Нужна помощь,кто что посоветует против ddosa

Тема в разделе "Десктопный Linux", создана пользователем painalex, 19 ноя 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. painalex

    painalex Создатель

    Регистр.:
    29 июл 2009
    Сообщения:
    12
    Симпатии:
    0
    Учестились ddos атаки может кто посоветует чем защититься???
     
  2. stimels2

    stimels2 Постоялец

    Регистр.:
    2 апр 2009
    Сообщения:
    128
    Симпатии:
    9
    А что говорит провайдер?
    Он ведь тоже страдает.
    Пусть покупает cisco guard какой-нибудь.

    Клиент защититься не может на 100%
     
  3. drive800

    drive800 Постоялец

    Регистр.:
    4 июл 2009
    Сообщения:
    67
    Симпатии:
    6
    Если дос мелкий то можно Iptables ограничить по количеству пакетов. А если крупный то сервер просто под нагрузкой проляжет. Тут надо Cisco у провайдера включать в работу.
     
  4. stimels2

    stimels2 Постоялец

    Регистр.:
    2 апр 2009
    Сообщения:
    128
    Симпатии:
    9
    ну а так...любая оптимизация веб сервера, баз данных.
    включение кеширующего веб сервера хуже не будет в любом случае.
    почитайте про тюнинг TCP стека и тюнинг веб сервера.
    тема обширная
     
  5. Akme

    Akme Творец буковок

    Регистр.:
    8 окт 2008
    Сообщения:
    435
    Симпатии:
    113
    Тема слегка не Линуксовая :D
    Зато есть на форуме соответствующая социальная группа:
    Антиддос
    и соответствующий раздел:
    Защита взлом
    глядишь, уже и готовые ответы там найдёшь :)
     
    alfaexpert и d1914 нравится это.
  6. rurk777

    rurk777 Создатель

    Регистр.:
    7 июл 2009
    Сообщения:
    18
    Симпатии:
    0
    Глупо защищаться от DDOS атаки на стороне клиента (если только от лёгкого флуда), защита тем эффективней чем ближе она к источнику, в данном случае попробуйте поговорить с вашим провайдером.
     
  7. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Анти Ddos

    Мы как провайдеры просели разок когда нам заколбасили 500 мб
    в 200 мб канал. Легла вся сеть естественно Guarda небыло.
    Решение нашли такое - по Росии есть ребята, наверное уже известные можно им траф отдавать и забирать очищенный уже по туннелю, кстати они и по Linux вопросы решают.

    Вот аська для связи с ними:

    551992774 делают бесплатно на время пока тестят.
    Потом возможно будет цена, но это лучше чем ничего.

    тут почитать еще можно

    _http://stopddos.ru/current/#cities_
    _http://forum.searchengines.ru/showthread.php?t=210037_
    :ay:
     
  8. stimels2

    stimels2 Постоялец

    Регистр.:
    2 апр 2009
    Сообщения:
    128
    Симпатии:
    9
    это при наличии своей автономной системы
     
  9. schumacher

    schumacher Создатель

    Регистр.:
    26 мар 2008
    Сообщения:
    17
    Симпатии:
    2
    а какие именно ддос атаки нашли? что по этому поводу думает netstat -n на какой порт атака? С каким айпишников? какие правила в iptables?
     
  10. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Ddos на клиента

    Если клиент цепанул хрень и на него льется траф без ограничения
    клиенту справиться будет невозможно. Мы закрывали клиентский Ip у вышестоящего прова. Т.е канал просто забивается начисто.
    Если зачищать трафик и получать чистый необходима хорошая железка
    не уверен что Unix Linux смогут адекватно отбиваться. Атаки конечно разные бывают. Могут нагинать Web сервер, могут почту.
    Типа валит куча пакетов на почтовик без передачи данных.
    Такую хрень мы закрывали на сервере ручками.
    Небольшие статьи может кому сгодиться:
    Перейти по ссылке
     
Статус темы:
Закрыта.