The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"методы защиты от дос в linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"методы защиты от дос в linux"  
Сообщение от oler2 (ok) on 04-Апр-08, 12:15 
Подскажите пожалуйста как профессионально организовать брендмауэр с защитой от dos-атак.
Собственно интересуют методы защиты от дос в linux.
Может у кого-то есть шаблон настройки брендмауэра в linux??
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "методы защиты от дос в linux"  
Сообщение от Rza email(??) on 04-Апр-08, 14:03 
>Подскажите пожалуйста как профессионально организовать брендмауэр с защитой от dos-атак.
>Собственно интересуют методы защиты от дос в linux.
>Может у кого-то есть шаблон настройки брендмауэра в linux??

Я дюмаю ИМХО идеального шаблона не найти , всё зависит от используемых сервисов. А так я уже 6-7 лет пользуюсь Линукс на высаконагруженных серверах (ISP) и чисто дос на Линукс не наблюдал , в основном были атакованны сервисы и в настройках правильных они и нуждаются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "методы защиты от дос в linux"  
Сообщение от oler2 (??) on 04-Апр-08, 14:10 
а общие принципы где добыть?
также интересует инфа по защите сервисов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "методы использования тернета"  
Сообщение от Andrey Mitrofanov on 04-Апр-08, 16:14 
>а общие принципы где добыть?
>также интересует инфа по защите сервисов.

%)
google.ru
общие принципы защиты от DOS
<ENTER>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "методы защиты от дос в linux"  
Сообщение от hate email on 04-Апр-08, 17:31 
>Подскажите пожалуйста как профессионально организовать брендмауэр с защитой от dos-атак.
>Собственно интересуют методы защиты от дос в linux.
>Может у кого-то есть шаблон настройки брендмауэра в linux??

---------------  (c) где взял не помню

В последнее время ко мне все чаще обращаются с вопросом: "как защититься от атаки типа отказ в обслуживании". Ну, так между делом спрашивают. Например, заканчиваешь настройку сервера заказчику и тут он и спрашивает, а как бы это сделать, чтобы сайт типа стоял и не падал. Причем заумное слово DDoS уже выучили, наверное все, и программисты и просто пользователи.

Так вот, кому не терпится побыстрее получить ответ и пойти косить бабло дальше, сообщаю:

Ценник на защиту от DDoS начинается в районе от $60000, это железо типа Cisco Guard + Cisco Anomaly Detector. Установлено оно должно быть не абы где, а на магистральной сети. Скорее всего придется поискать услугу хостинга с возможностью аренды подобной защиты и подробно расспросить, как именно будет защищиться ваш сайт когда все начнется. Хостер может потребовать залог за трафик на время DDoS, плюс дополнительная оплата на время DDoS по администрированию оборудования, которое будет пытаться эту DDoS отбивать, некоторые другие условия, например NS сервера должны быть размещены тоже у него.
Далее на расходы по минимуму придется включить еще и выделенный сервер. Вы можете также попробовать построить распределенную и продублированную систему, которая не прекратит обслуживание пользователей даже если некоторые сервера станут недоступны из-за атаки.
За 5$-20$ можно получить только студента с проксей и файрволом IPtables.
Ценник на DDoS конкурирующего сайта от 100$ за сутки или от 200$ если на крупную дичь. Это наши, русскоговорящие злоумышленники, не будем называть их хакерами. Я думаю, что цены они все-таки немного завышают. Однако этот бизнес в мировом масштабе оценивается от $2 млрд. ежегодно. Т.е. это не пионеры-любители я так думаю. Еще одним доказательством расцвета киберпреступности является изменение времени хакерских атак. Раньше это были ночи и выходные. Теперь же атаки идут и днем в будние дни. Другими словами, это стало обычной работой для многих людей, разве что в трудовую книжку эта запись не вносится.

Все. Краткий ликбез окончен.
Манагеры и юзеры идут пить пиво. Для остальных интересующихся и тех, кто не поверил, что 100% защиты от DDoS таки не существует, напишу далее в следующих постах.

------------------------------------------------

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "методы защиты от дос в linux"  
Сообщение от oler2 (??) on 04-Апр-08, 17:54 
понятно.Очень полезный совет.
будем искать методы защиты в linux.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "методы защиты от дос в linux"  
Сообщение от pentarh email(ok) on 08-Апр-08, 20:12 
>понятно.Очень полезный совет.
>будем искать методы защиты в linux.

Можно повыдергиваться, подтюнить сервисы, поставить какой нить нгинкс (в случае ддоса на HTTP) и т.д.

Но в любом случае, более-менее серъезный ддос с терминала не отобьешь. Нужны хардварные решения.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру