Средства защиты от DDoS-атак - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Phoenix

Средства защиты от DDoS-атак

Recommended Posts

Phoenix

Кто какие знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

От всех видов DDos защититься крайне сложно. И потом, если злоумышленники не смогут организовать DDoS, кто им мешает организовать Flood-атаку и забить канал жертвы :)

Метод другой, эффект - почти такой же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Вы вспомнили июнь 2004 го ?

Я эти события очень хорошо помню, даже слишком :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Не только. Что в 2004, что в августе 2005, да и потом - акамаи всегда оставался на высоте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вы вспомнили июнь 2004 го ?

Расскажите, не слишком осведомленным коллегам, что было в июне 2004-го ? :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

В октябрьском номере журнала ХАКЕР сего года есть довольно неплохая статейка с обзорной информацией по основным видам Ddos-атак. Тем, кто интересуется, советую почитать. Но вот по защите я там никакой конкретики не нашел :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dorlas

Про эти события можно почитать по следующим ссылкам:

http://www.utro.ru/articles/2004/06/17/319995.shtml

http://www.fssr.ru/hz.php?name=News&fi...le&sid=6480

А события эти я хорошо помню, т.к. пришлось заниматься разбором полетов с ненормальным скачком трафика (по закону Мэрфи первую половину июня меня в офисе практически не было). Так вот все следы вели на сервера Akamai :)

Сейчас кажется, что это было очень давно :) Но тогда было не до смеха :););)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ordon

Сегодня меня кто-то DDoS-ил.По крайней мере в логах так указано=), 8 раз.

Comodo не сплоховал, всё отбил)).

Вот причина мне осталась неясна:до этого в течение 5 дней примерно Comodo мне сообщал о заблокированных неправильных пакетах TCP/UDP анализатором протокола...

Я как-то по началу удивился(раньше такого не было в логах), но потом решил не обращать на это внимания. Но вот сегодня увидел результаты, когда в логах появилось сообщение о DDoS-e по UDP...

Кто чего хотел, вот что не совсем понятно :o . На профессионала явно не тянет( насколько я слышал, они практикуют другие методы,впрочем у DDoS-а вариаций хватает, да и мотивация у профессионалов другая, более серьёзная), на кулхацкера тянет вполне, но непонятно - откуда такое упорство и с чего вдруг...

Хотя возможный ответ в том, что я живу в Эстонии, поэтому , ввиду недавних событий вокруг Бронзового солдата, меня по ошибке решили "потерроризировать"...

Если это так, то это, конечно, явный перебор :shock: ...

Пока постил, аккурат в логах появилось следующе сообщение о DDoS-e :lol:

Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Вот под каким логином вы заходите, господин премьер-министр! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ordon
Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Вот под каким логином вы заходите, господин премьер-министр! ;)

Вот это жесть, пацталом :lol:

SuperBrat, "вдохновение" как сразу спонтанно нахлынуло или же это был результат долгих тщетных поисков отображения потока сознания по поводу?.. :lol:

Касательно "400-500"- для вас это послужило основным "аргументом" в вынесении "вердикта" или были ещё другие соображения? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan
Дык это, хороший firewall как раз и защищает! [/url]

От DDoS атак хороший фаервол. Интересно какое правило для этого создатите :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexbor

Защита от DDOS

antiddos@bk.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Есть какие-то дорогущие железки для провайдеров, по каким принципам они работают... не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070

Эффективной защиты от DoS-атак на сегодня не существует. Любой ресурс в любой момент может быть атакован злоумышленниками. Но существуют рекомендации, которые помогают смягчить удар. Один из методов защиты — это наращивание мощности серверов и пропускной способности каналов. Другой — дублирование информации на разных физических машинах. Это именно те методы, которые используются для защиты корневых DNS. Кроме того, применяются различные методы фильтрации запросов, причем фильтры и межсетевые экраны должны отражать атаку на самой ранней стадии — чем раньше мы сможем перехватывать «мусорные» запросы, тем лучше защищен наш ресурс.(Очень уместен вопрос: что подразумевается под ресурсом?) Если ресурсом является сервер то его можно зашитить "железным" фаером тем же PIX от cisco. Но в то же время Dos можно провести и на сам PIX.

Для тех кому интересна тема http://tools.ietf.org/html/rfc4732

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Вы вспомнили июнь 2004 го ?

Расскажите, не слишком осведомленным коллегам, что было в июне 2004-го ? :?

Да лежало оно всё это акамаи, несколько суток лежало. 8)

P.S. Пардон, не суток, а часов.

Добавлено спустя 2 минуты 40 секунд:

Re: Средства защиты от DDoS-атак

Кто какие знает?

Как грамотно сказали валуехостовцы на конференции разработчиков высоконагруженных систем highload2007, защиты от dDoS атак _не существует_ и существовать не может. Это что касается технического аспекта. Единственная хоть как-то результативная политика при атаке - это социальная. Выяснение на кого атака, почему (за что), ликвидация этих причин и обращение в соответствующие органы. Всё. Других методов борьбы с dDoS _нет_. Что бы не говорили балаболы-теоретики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Технический отчет: Угрозы DDoS – риски, устранение и лучшие практические приемы

http://www.cisco.com/web/RU/netsol/ns480/n...cd8032499e.html

Предотвращение атак с распределенным отказом в обслуживании (DDoS)

http://www.cisco.com/web/RU/products/ps588...d8011e927_.html

+

http://www.cisco.com/web/RU/netsol/ns615/n...b_solution.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV
Как грамотно сказали валуехостовцы на конференции разработчиков высоконагруженных систем highload2007, защиты от dDoS атак _не существует_ и существовать не может. Это что касается технического аспекта. Единственная хоть как-то результативная политика при атаке - это социальная. Выяснение на кого атака, почему (за что), ликвидация этих причин и обращение в соответствующие органы. Всё. Других методов борьбы с dDoS _нет_. Что бы не говорили балаболы-теоретики.

Существуют различные типы DDoS атак. Атаки перегружающие каналы, о которых Вы говорите, действительно сложно дорого заблокировать. И есть компании, которые уже предлагают решения от этих угроз. Дело лишь в том что никто в России про них не знает. Только сейчас в Россию пришел Arbor, Cloudshied и Narus. Но уже можно пользоваться сервисами типа Prolexic и Akamai.

Подробнее можно почитать в статье Не так страшен DDoS, как его малюют. Там же есть и про Akamai.

Другие типы DDoS атак, которые направлены на перегрузку серверов, либо на использование уязвимостей протоколов можно заблокировать при помощи различных методов. В Интернете можно найти приличное количество статей по поводу правильной настройки защиты встроенными средствами WEB или почтовых серверов. Другие сервера можно защитить либо хостовыми системами предотвращения атак - я обычно предлагаю Proventia Server - вот отчет NSS по качеству защиты Proventia Server, либо сетевыми системами предотвращения атак, тем же IBM ISS Proventia IPS

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

BDV

Отличная статья, Денис! (если я правильно рашифровал BDV)

Я её, кстати, уже читал несколько месяцев назад, кажется там же на Securitylab.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

спасибо, Андрей, я старался :) туда на конкурс я ее и послал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
profi1

Попал недавно под http ddos вылечил limitами nginx + небольшой скриптик написал:

http://tty.org.ru/node/30

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×