forum.opennet.ru

"Как защитить веб-сервер от DDOS"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Как защитить веб-сервер от DDOS"	+/–
Сообщение от Saamuel (?), 13-Апр-10, 13:04
>Не существует готового 100% решения для защиты от ддос-атак. Это весьма комплексный >набор мер и действий, зависящий, прежде всего от объекта атаки и, >эммм, подвида атаки. >Как защитить - много читать, гуглить по "защита от ддос, ddos" и >им подобному. А есть примеры решения на ipfw или еще чем. Сейчас стоит snort но что то от него толку маловато, ловит только скан портов да и так по мелочи. Поможет ли платная подписка на правила snort? Есть ли решения на аппаратном уровне? Атака сейчас примерно на 10 мбит. IP с которых идут запросы на веб сервер постоянно меняются. Соединений на nginx примерно 5 000. Апач создает много процессов и система виснет. Что можно предпринять чтоб сайт хоть как то работал, если можно приведите примеры?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Как защитить веб-сервер от DDOS, Saamuel, 13-Апр-10, 10:36 [смотреть все]

Не существует готового 100 решения для защиты от ддос-атак Это весьма комплекс, cuad0, 13-Апр-10, 12:34 (1) //
- А есть примеры решения на ipfw или еще чем Сейчас стоит snort но что то от него , Saamuel, 13-Апр-10, 13:04 (2) //
  - ограничение кол-ва соединений, вычисление атакующих ip, занесение их в таблицу и, cuad0, 13-Апр-10, 13:31 (3) //
    - эти меры позволят лишь оставить сервак в работоспособном состояниион забивки кан, Pahanivo, 13-Апр-10, 13:46 (4)
      - Это ли не цель первоначальной защиты Лучше уж худо-бедно отвечающий, чем лежащи, cuad0, 13-Апр-10, 14:00 (5)
        
        Согласен, самое главное чтоб сервак отвечал Жаль что провайдер такой что не чеше, Saamuel, 13-Апр-10, 14:13 (6)
        
        А разве вы еще сами не в курсе этого хз, может быть Если грамотно настроить , cuad0, 13-Апр-10, 14:48 (9)
        
        я лишь подчеркунл что лекарства увы нЭтдля фильтрации клиентов обычно у нас тупо, Pahanivo, 13-Апр-10, 15:45 (14)
        
        Эм блокируете все входящие на ip, который атакуют Нет цели атаки - нет проб, cuad0, 13-Апр-10, 16:39 (15)
        
        ты не понял идеискажем идет флуд на клиента - 20 мегабиту клиента линк 10 мегаби, Pahanivo, 13-Апр-10, 18:24 (16)
    - Атака идет на запрос страниц , Saamuel, 13-Апр-10, 14:15 (7)
      - Просто GET HTTP 1 1 Что в http-заголовках Почитайте http hostinghelp biz c, cuad0, 13-Апр-10, 14:42 (8)
        
        Вот пример заголовка 112 110 216 116 - - 13 Apr 2010 07 30 48 0400 GET imag, Saamuel, 13-Апр-10, 14:58 (10)
        
        Это лог запросов к серверу Пример заголовков вот GET HTTP 1 1Host opennet ruU, cuad0, 13-Апр-10, 15:24 (12)
        
        Подскажите пожалуйста, как реализовать iptables -I INPUT 1 -p tcp --dport 80 -m , Saamuel, 13-Апр-10, 15:01 (11)
        
        хм, не уверен, что ipfw умеет iptables-овский -m string , cuad0, 13-Апр-10, 15:27 (13)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру