Посоветуйте анти-дос или как защитится от доса?

Тема в разделе "Администрирование серверов", создана пользователем newbigmir, 15 сен 2008.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    Посоветуйте анти-дос или как защитится от доса?
     
  2. rit

    rit

    Регистр.:
    5 дек 2006
    Сообщения:
    571
    Симпатии:
    116
    Есть специальные хосты которые траф пропускают через себя и тем самым способом защищают от дос атаки или блокироват подсеть.
     
  3. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    интересует конкретное решение/отзывы
     
  4. Yuryus

    Yuryus

    Регистр.:
    3 апр 2007
    Сообщения:
    384
    Симпатии:
    147
    Т.к досят в любом случае не с домашнего компа и конечно с разных подсетей, то блокировка такого плана предполагает мониторинг + блокировка + разблокировка, а если злоумышленнык просто вышел за пивом и вернувшись снова начинает штырить с того же диапазона АйПи подсети или дополнив еще несколькими, снова блокировка + разблокировка, а окажется, что в данной подсети стоит целый город, а из него к тебе ломятся посетители, горожане. ИМХО проблема.
     
  5. mlv88

    mlv88

    Регистр.:
    18 май 2007
    Сообщения:
    250
    Симпатии:
    26
    Стучите в icq саппорта e-investhost.com ;)
    помогут..
     
  6. San4OZE

    San4OZE Создатель

    Регистр.:
    7 фев 2008
    Сообщения:
    31
    Симпатии:
    2
    Напиши скрипт, который банит ip если он делает mysql запрос до загрузки старицы
     
  7. Kreout

    Kreout Постоялец

    Регистр.:
    24 июл 2008
    Сообщения:
    121
    Симпатии:
    48
    Общаться на хак форумах и иметь там связи. Если сомневаетесь в действенности способа - зря. Проверенно. Действенно.
     
  8. kuzmich111

    kuzmich111 Постоялец

    Регистр.:
    10 апр 2008
    Сообщения:
    146
    Симпатии:
    19
    От разного типа дос атак, разные методы:
    1. tcp можно прикрыть самому.
    2. icmp, udp - у магистральных провайдеров есть специальный софт, обращаешься к ним.
     
  9. -=Alex=-

    -=Alex=- Писатель

    Регистр.:
    10 сен 2008
    Сообщения:
    6
    Симпатии:
    1
    собственно, сама защита от DOS сильно зависит от самого объекта атаки.
    если на вас идет распределенный дос (DDOS), помочь может, а точнее должен, только провайдер - потуги "получателя" бессмыслены. причем, блокировать желательно автоматически. жаль, что у многих провайдеров защита заключается в блокировании вашего IP адреса у top-провайдеров, через которых идет DDOS :confused:

    если же это web-сайт, от отказа сервиса и для увеличения кол-ва одновлеменно подключенных клиентов вполне может помочь proxy-акселератор с ограничениями по подключениям и одного/всех IP адресов + кеширование контента в памяти.
    nginx, squid, oops, mod_proxy - с этим вполне справляются.

    не лишним будет тюнинг файрвола - анализ и ограничение количества подключений, кол-во подключений за интервал времени, объем трафика. при превышении - блокировка на уровне файрвола.
     
  10. megadude

    megadude

    Регистр.:
    6 сен 2006
    Сообщения:
    184
    Симпатии:
    66
    На самом деле самая эффективная защита от ддос это широкий канал и спец железо(не сервера!). Если ты обычный владелец сайта и попал под раздачу, путь один - хоститься на хостингах заточеных под это дело. Я через это прошел уже.
    secureservertech.ru - у них держу один новостной ресурс. Иногда бывают заказы на вброс компромата - и тогда начинается веселуха. Но ребята реально знают свое дело, мутят что-то на уровне сетевого оборудования, для атакующих машин айпишка сервера перестает существовать - просто глухо
     
Статус темы:
Закрыта.