forum.opennet.ru

"Как защитить веб-сервер от DDOS"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Как защитить веб-сервер от DDOS"	+/–
Сообщение от Saamuel (?), 13-Апр-10, 14:13
>>эти меры позволят лишь оставить сервак в работоспособном состоянии >>он забивки канала не поможет > >Это ли не цель первоначальной защиты? Лучше уж худо-бедно отвечающий, чем лежащий >в глубоком дауне сервак. >На такой ботнет, который забьет весь канал провайдера, заказчик может пожалеть денег. >А там уже и инженеры провайдера зачешутся. И железку дорогую достанут >(если репутация и клиенты важны). Согласен, самое главное чтоб сервак отвечал. Жаль что провайдер такой что не чешется, а канал они нам предоставляют 100 мбит (анлим) А что по поводу снорта, сможет он по заголовку определить атаку на www? Предложили еще поставить Cisco ASA 5510 с модулем aip-10, говорят что спасет от ддоса, так ли это?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Как защитить веб-сервер от DDOS, Saamuel, 13-Апр-10, 10:36 [смотреть все]

Не существует готового 100 решения для защиты от ддос-атак Это весьма комплекс, cuad0, 13-Апр-10, 12:34 (1) //
- А есть примеры решения на ipfw или еще чем Сейчас стоит snort но что то от него , Saamuel, 13-Апр-10, 13:04 (2) //
  - ограничение кол-ва соединений, вычисление атакующих ip, занесение их в таблицу и, cuad0, 13-Апр-10, 13:31 (3) //
    - эти меры позволят лишь оставить сервак в работоспособном состояниион забивки кан, Pahanivo, 13-Апр-10, 13:46 (4)
      - Это ли не цель первоначальной защиты Лучше уж худо-бедно отвечающий, чем лежащи, cuad0, 13-Апр-10, 14:00 (5)
        
        Согласен, самое главное чтоб сервак отвечал Жаль что провайдер такой что не чеше , Saamuel, 13-Апр-10, 14:13 (6)
        
        А разве вы еще сами не в курсе этого хз, может быть Если грамотно настроить , cuad0, 13-Апр-10, 14:48 (9)
        
        я лишь подчеркунл что лекарства увы нЭтдля фильтрации клиентов обычно у нас тупо, Pahanivo, 13-Апр-10, 15:45 (14)
        
        Эм блокируете все входящие на ip, который атакуют Нет цели атаки - нет проб, cuad0, 13-Апр-10, 16:39 (15)
        
        ты не понял идеискажем идет флуд на клиента - 20 мегабиту клиента линк 10 мегаби, Pahanivo, 13-Апр-10, 18:24 (16)
    - Атака идет на запрос страниц , Saamuel, 13-Апр-10, 14:15 (7)
      - Просто GET HTTP 1 1 Что в http-заголовках Почитайте http hostinghelp biz c, cuad0, 13-Апр-10, 14:42 (8)
        
        Вот пример заголовка 112 110 216 116 - - 13 Apr 2010 07 30 48 0400 GET imag, Saamuel, 13-Апр-10, 14:58 (10)
        
        Это лог запросов к серверу Пример заголовков вот GET HTTP 1 1Host opennet ruU, cuad0, 13-Апр-10, 15:24 (12)
        
        Подскажите пожалуйста, как реализовать iptables -I INPUT 1 -p tcp --dport 80 -m , Saamuel, 13-Апр-10, 15:01 (11)
        
        хм, не уверен, что ipfw умеет iptables-овский -m string , cuad0, 13-Апр-10, 15:27 (13)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру