Средства защиты от DDoS-атак

[Phoenix 0]

Кто какие знает?

[Павел 0]

Дык это, хороший firewall как раз и защищает! Видел вот тут неплохой тест на эту тему http://www.firewallleaktester.ru/content/view/22/3/

[Dorlas 0]

От всех видов DDos защититься крайне сложно. И потом, если злоумышленники не смогут организовать DDoS, кто им мешает организовать Flood-атаку и забить канал жертвы

Метод другой, эффект - почти такой же.

[A. 876]

AKAMAI

[Dorlas 0]

Вы вспомнили июнь 2004 го ?

Я эти события очень хорошо помню, даже слишком

[A. 876]

Не только. Что в 2004, что в августе 2005, да и потом - акамаи всегда оставался на высоте.

[Сергей Ильин 1538]

Вы вспомнили июнь 2004 го ?

Расскажите, не слишком осведомленным коллегам, что было в июне 2004-го ? :?

[Денис Лебедев 20]

В октябрьском номере журнала ХАКЕР сего года есть довольно неплохая статейка с обзорной информацией по основным видам Ddos-атак. Тем, кто интересуется, советую почитать. Но вот по защите я там никакой конкретики не нашел :?

[Dorlas 0]

Про эти события можно почитать по следующим ссылкам:

http://www.utro.ru/articles/2004/06/17/319995.shtml

http://www.fssr.ru/hz.php?name=News&fi...le&sid=6480

А события эти я хорошо помню, т.к. пришлось заниматься разбором полетов с ненормальным скачком трафика (по закону Мэрфи первую половину июня меня в офисе практически не было). Так вот все следы вели на сервера Akamai

Сейчас кажется, что это было очень давно Но тогда было не до смеха

[ordon 0]

Сегодня меня кто-то DDoS-ил.По крайней мере в логах так указано=), 8 раз.

Comodo не сплоховал, всё отбил)).

Вот причина мне осталась неясна:до этого в течение 5 дней примерно Comodo мне сообщал о заблокированных неправильных пакетах TCP/UDP анализатором протокола...

Я как-то по началу удивился(раньше такого не было в логах), но потом решил не обращать на это внимания. Но вот сегодня увидел результаты, когда в логах появилось сообщение о DDoS-e по UDP...

Кто чего хотел, вот что не совсем понятно . На профессионала явно не тянет( насколько я слышал, они практикуют другие методы,впрочем у DDoS-а вариаций хватает, да и мотивация у профессионалов другая, более серьёзная), на кулхацкера тянет вполне, но непонятно - откуда такое упорство и с чего вдруг...

Хотя возможный ответ в том, что я живу в Эстонии, поэтому , ввиду недавних событий вокруг Бронзового солдата, меня по ошибке решили "потерроризировать"...

Если это так, то это, конечно, явный перебор :shock: ...

Пока постил, аккурат в логах появилось следующе сообщение о DDoS-e

Кстати количество атакующих в логах колеблется примерно от 400-500 =)

[SuperBrat 6]

Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Вот под каким логином вы заходите, господин премьер-министр!

[ordon 0]

Кстати количество атакующих в логах колеблется примерно от 400-500 =)

Вот под каким логином вы заходите, господин премьер-министр!

Вот это жесть, пацталом

SuperBrat, "вдохновение" как сразу спонтанно нахлынуло или же это был результат долгих тщетных поисков отображения потока сознания по поводу?..

Касательно "400-500"- для вас это послужило основным "аргументом" в вынесении "вердикта" или были ещё другие соображения?

[partizan 0]

Дык это, хороший firewall как раз и защищает! [/url]

От DDoS атак хороший фаервол. Интересно какое правило для этого создатите :?:

[alexbor 0]

Защита от DDOS

antiddos@bk.ru

[Михаил Кондрашин 55]

Есть какие-то дорогущие железки для провайдеров, по каким принципам они работают... не знаю...

[Oleg070 0]

Эффективной защиты от DoS-атак на сегодня не существует. Любой ресурс в любой момент может быть атакован злоумышленниками. Но существуют рекомендации, которые помогают смягчить удар. Один из методов защиты — это наращивание мощности серверов и пропускной способности каналов. Другой — дублирование информации на разных физических машинах. Это именно те методы, которые используются для защиты корневых DNS. Кроме того, применяются различные методы фильтрации запросов, причем фильтры и межсетевые экраны должны отражать атаку на самой ранней стадии — чем раньше мы сможем перехватывать «мусорные» запросы, тем лучше защищен наш ресурс.(Очень уместен вопрос: что подразумевается под ресурсом?) Если ресурсом является сервер то его можно зашитить "железным" фаером тем же PIX от cisco. Но в то же время Dos можно провести и на сам PIX.

Для тех кому интересна тема http://tools.ietf.org/html/rfc4732

[aibolit66 0]

Вы вспомнили июнь 2004 го ?

Расскажите, не слишком осведомленным коллегам, что было в июне 2004-го ? :?

Да лежало оно всё это акамаи, несколько суток лежало. 8)

P.S. Пардон, не суток, а часов.

Добавлено спустя 2 минуты 40 секунд:

Re: Средства защиты от DDoS-атак

Кто какие знает?

Как грамотно сказали валуехостовцы на конференции разработчиков высоконагруженных систем highload2007, защиты от dDoS атак _не существует_ и существовать не может. Это что касается технического аспекта. Единственная хоть как-то результативная политика при атаке - это социальная. Выяснение на кого атака, почему (за что), ликвидация этих причин и обращение в соответствующие органы. Всё. Других методов борьбы с dDoS _нет_. Что бы не говорили балаболы-теоретики.

[broker 30]

Технический отчет: Угрозы DDoS – риски, устранение и лучшие практические приемы

http://www.cisco.com/web/RU/netsol/ns480/n...cd8032499e.html

Предотвращение атак с распределенным отказом в обслуживании (DDoS)

http://www.cisco.com/web/RU/products/ps588...d8011e927_.html

+

http://www.cisco.com/web/RU/netsol/ns615/n...b_solution.html

[BDV 10]

Как грамотно сказали валуехостовцы на конференции разработчиков высоконагруженных систем highload2007, защиты от dDoS атак _не существует_ и существовать не может. Это что касается технического аспекта. Единственная хоть как-то результативная политика при атаке - это социальная. Выяснение на кого атака, почему (за что), ликвидация этих причин и обращение в соответствующие органы. Всё. Других методов борьбы с dDoS _нет_. Что бы не говорили балаболы-теоретики.

Существуют различные типы DDoS атак. Атаки перегружающие каналы, о которых Вы говорите, действительно сложно дорого заблокировать. И есть компании, которые уже предлагают решения от этих угроз. Дело лишь в том что никто в России про них не знает. Только сейчас в Россию пришел Arbor, Cloudshied и Narus. Но уже можно пользоваться сервисами типа Prolexic и Akamai.

Подробнее можно почитать в статье Не так страшен DDoS, как его малюют. Там же есть и про Akamai.

Другие типы DDoS атак, которые направлены на перегрузку серверов, либо на использование уязвимостей протоколов можно заблокировать при помощи различных методов. В Интернете можно найти приличное количество статей по поводу правильной настройки защиты встроенными средствами WEB или почтовых серверов. Другие сервера можно защитить либо хостовыми системами предотвращения атак - я обычно предлагаю Proventia Server - вот отчет NSS по качеству защиты Proventia Server, либо сетевыми системами предотвращения атак, тем же IBM ISS Proventia IPS

[Андрей-001 1099]

BDV

Отличная статья, Денис! (если я правильно рашифровал BDV)

Я её, кстати, уже читал несколько месяцев назад, кажется там же на Securitylab.

[BDV 10]

спасибо, Андрей, я старался туда на конкурс я ее и послал.

[profi1 0]

Попал недавно под http ddos вылечил limitами nginx + небольшой скриптик написал:

http://tty.org.ru/node/30