Перейти к содержанию
Phoenix

Средства защиты от DDoS-атак

Recommended Posts

Phoenix

Кто какие знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

От всех видов DDos защититься крайне сложно. И потом, если злоумышленники не смогут организовать DDoS, кто им мешает организовать Flood-атаку и забить канал жертвы :)

Метод другой, эффект - почти такой же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Вы вспомнили июнь 2004 го ?

Я эти события очень хорошо помню, даже слишком :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Не только. Что в 2004, что в августе 2005, да и потом - акамаи всегда оставался на высоте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вы вспомнили июнь 2004 го ?

Расскажите, не слишком осведомленным коллегам, что было в июне 2004-го ? :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

В октябрьском номере журнала ХАКЕР сего года есть довольно неплохая статейка с обзорной информацией по основным видам Ddos-атак. Тем, кто интересуется, советую почитать. Но вот по защите я там никакой конкретики не нашел :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Про эти события можно почитать по следующим ссылкам:

http://www.utro.ru/articles/2004/06/17/319995.shtml

http://www.fssr.ru/hz.php?name=News&fi...le&sid=6480

А события эти я хорошо помню, т.к. пришлось заниматься разбором полетов с ненормальным скачком трафика (по закону Мэрфи первую половину июня меня в офисе практически не было). Так вот все следы вели на сервера Akamai :)

Сейчас кажется, что это было очень давно :) Но тогда было не до смеха :););)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ordon

Сегодня меня кто-то DDoS-ил.По крайней мере в логах так указано=), 8 раз.

Comodo не сплоховал, всё отбил)).

Вот причина мне осталась неясна:до этого в течение 5 дней примерно Comodo мне сообщал о заблокированных неправильных пакетах TCP/UDP анализатором протокола...

Я как-то по началу удивился(раньше такого не было в логах), но потом решил не обращать на это внимания. Но вот сегодня увидел результаты, когда в логах появилось сообщение о DDoS-e по UDP...

Кто чего хотел, вот что не совсем понятно :o . На профессионала явно не тянет( насколько я слышал, они практикуют другие методы,впрочем у DDoS-а вариаций хватает, да и мотивация у профессионалов другая, более серьёзная), на кулхацкера тянет вполне, но непонятно - откуда такое упорство и с чего вдруг...

Хотя возможный ответ в том, что я живу в Эстонии, поэтому , ввиду недавних событий вокруг Бронзового солдата, меня по ошибке решили "потерроризировать"...

Если это так, то это, конечно, явный перебор :shock: ...

Пока постил, аккурат в логах появилось следующе сообщение о DDoS-e :lol:

Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Вот под каким логином вы заходите, господин премьер-министр! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ordon
Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Вот под каким логином вы заходите, господин премьер-министр! ;)

Вот это жесть, пацталом :lol:

SuperBrat, "вдохновение" как сразу спонтанно нахлынуло или же это был результат долгих тщетных поисков отображения потока сознания по поводу?.. :lol:

Касательно "400-500"- для вас это послужило основным "аргументом" в вынесении "вердикта" или были ещё другие соображения? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan
Дык это, хороший firewall как раз и защищает! [/url]

От DDoS атак хороший фаервол. Интересно какое правило для этого создатите :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexbor

Защита от DDOS

antiddos@bk.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Есть какие-то дорогущие железки для провайдеров, по каким принципам они работают... не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070

Эффективной защиты от DoS-атак на сегодня не существует. Любой ресурс в любой момент может быть атакован злоумышленниками. Но существуют рекомендации, которые помогают смягчить удар. Один из методов защиты — это наращивание мощности серверов и пропускной способности каналов. Другой — дублирование информации на разных физических машинах. Это именно те методы, которые используются для защиты корневых DNS. Кроме того, применяются различные методы фильтрации запросов, причем фильтры и межсетевые экраны должны отражать атаку на самой ранней стадии — чем раньше мы сможем перехватывать «мусорные» запросы, тем лучше защищен наш ресурс.(Очень уместен вопрос: что подразумевается под ресурсом?) Если ресурсом является сервер то его можно зашитить "железным" фаером тем же PIX от cisco. Но в то же время Dos можно провести и на сам PIX.

Для тех кому интересна тема http://tools.ietf.org/html/rfc4732

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Вы вспомнили июнь 2004 го ?

Расскажите, не слишком осведомленным коллегам, что было в июне 2004-го ? :?

Да лежало оно всё это акамаи, несколько суток лежало. 8)

P.S. Пардон, не суток, а часов.

Добавлено спустя 2 минуты 40 секунд:

Re: Средства защиты от DDoS-атак

Кто какие знает?

Как грамотно сказали валуехостовцы на конференции разработчиков высоконагруженных систем highload2007, защиты от dDoS атак _не существует_ и существовать не может. Это что касается технического аспекта. Единственная хоть как-то результативная политика при атаке - это социальная. Выяснение на кого атака, почему (за что), ликвидация этих причин и обращение в соответствующие органы. Всё. Других методов борьбы с dDoS _нет_. Что бы не говорили балаболы-теоретики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Технический отчет: Угрозы DDoS – риски, устранение и лучшие практические приемы

http://www.cisco.com/web/RU/netsol/ns480/n...cd8032499e.html

Предотвращение атак с распределенным отказом в обслуживании (DDoS)

http://www.cisco.com/web/RU/products/ps588...d8011e927_.html

+

http://www.cisco.com/web/RU/netsol/ns615/n...b_solution.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV
Как грамотно сказали валуехостовцы на конференции разработчиков высоконагруженных систем highload2007, защиты от dDoS атак _не существует_ и существовать не может. Это что касается технического аспекта. Единственная хоть как-то результативная политика при атаке - это социальная. Выяснение на кого атака, почему (за что), ликвидация этих причин и обращение в соответствующие органы. Всё. Других методов борьбы с dDoS _нет_. Что бы не говорили балаболы-теоретики.

Существуют различные типы DDoS атак. Атаки перегружающие каналы, о которых Вы говорите, действительно сложно дорого заблокировать. И есть компании, которые уже предлагают решения от этих угроз. Дело лишь в том что никто в России про них не знает. Только сейчас в Россию пришел Arbor, Cloudshied и Narus. Но уже можно пользоваться сервисами типа Prolexic и Akamai.

Подробнее можно почитать в статье Не так страшен DDoS, как его малюют. Там же есть и про Akamai.

Другие типы DDoS атак, которые направлены на перегрузку серверов, либо на использование уязвимостей протоколов можно заблокировать при помощи различных методов. В Интернете можно найти приличное количество статей по поводу правильной настройки защиты встроенными средствами WEB или почтовых серверов. Другие сервера можно защитить либо хостовыми системами предотвращения атак - я обычно предлагаю Proventia Server - вот отчет NSS по качеству защиты Proventia Server, либо сетевыми системами предотвращения атак, тем же IBM ISS Proventia IPS

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

BDV

Отличная статья, Денис! (если я правильно рашифровал BDV)

Я её, кстати, уже читал несколько месяцев назад, кажется там же на Securitylab.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

спасибо, Андрей, я старался :) туда на конкурс я ее и послал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
profi1

Попал недавно под http ddos вылечил limitами nginx + небольшой скриптик написал:

http://tty.org.ru/node/30

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×