Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

DDoS-атаки



Ссылка на сообщение Дмитрий Осипов


Я ещё раз повторяю. Что есть балансиры софтовые на серверах, а есть балансиры-железяки. До софтовых может и не дойти, но когда балансир фактически представляет собой отдельную (не дешевую кстати) железку на сетевом интерфейсе. Если мы говорим о железке-балансире ранга, допустим, Brocade ServerIron ADX, который держит 180000 запросов в секунду и 15000000 одновременных подключений при сохранении возможности перенаправления пакетов на такую же железку (а их может быть, скажем 2-3) то проблема 99% дос-атак с которыми придется столкнуться решается. Оставшийся процент это уже промышленный уровень атак и проблема их решается на другом уровне.



Ссылка на сообщение kuzmin


Я не про банасировщики, а про фильтры трафика писал (аппаратно-программные комплексы), которые до всего этого стоят. Ну или через сервисы трафик фильтровать. Кстати, тот магазин остановился именно на таком решение.

P.S. Ихмо, как-то странно ддос балансировать:)



Ссылка на сообщение delov


Вообще то ДДОС создается с помощью ботнетов!
А не скачкой каких то там программ :mrgreen:
Хотя теоретически при слабом хостинге, есть скрипты, которые могут загрузить ваш сайт.

А о защите от ДДОС лучше в других источниках почитать.

Крупные ддосеры работают с крупными игроками, это своего рода вымогатели.
А если вам кажется, что вас ддосят, то вначале проверьте трафик, а потом уже думайте.
Возможно, вас просто задели случайно, или кулхацкеры балуются, но если личных счетов нет, интерес пропадает.



Ссылка на сообщение Klim Shilnikov


Начну по порядку:
1. ДДосят обычно в случаях:
а) если хотят отвлечь внимание от др. атак;
б) хотят заблокировать доступ к ресурсу;
в) хотят понизить Вашу репутацию;
г) действительно "тренируются",как указано выше
д) шатнаж: не заплатишь - будем ДДосить вечно.
е) др. причины (нужно проверить работу бота и проч.)

поэтому и решения в каждом случае разные. А вот технически: тут либо фильтры, кот. при большом ДДосе не сработают (но Вам это и не грозит), либо аппаратные средства, кот. стоят далеко не 5 коп.

Поэтому в первую очередь - ищите мотивы. Кто и зачем хочет это сделать и делает? И идите в гос. органы: может они ничего и не сделают в итоге, а может - и сделают. У меня на практике было и такое. В любом случае - это лучше, чем сидеть и см. как твой сайт висит и висит, и висит - и снова висит.



Ссылка на сообщение Jenya1980


Klim Shilnikov:

И идите в гос. органы:


А можно поподробнее?
Вы про полицию говорите?



Ссылка на сообщение Дмитрий Осипов


1. Провайдер
2. Формально, — Управление "К" МВД, но там всех повеселит ваше обращение :), поэтому лучше не тратить зря время.

Главное — пункт 1, при условии, что на своих серверах вы фильруете трафик, установлена соответсвующая защита, кеши и т.д., все что выше этого уровня — уже забота провайдера, он может и должен помочь.

Важно знать изза чего получается отказ в обслуживании. Чаще всего, — это отказ сервера, а не забивание всего интернет-канала. В этом случае, проблему удается решить настройками самого сервера, установкой модулей защиты от DDOs, либо устранение ошибок в самом сайте, если атака идет на конкретный затратный по ресурсам URL (нередко небольшое число запросов на опрелеленную "страницу", например 100 одновременных запросов к криво реализованному скрипту поиска могут сделать недоступным весь сайт. Это даже не DDOS в традиционном понимании, но эффект для вас будет аналогичным).

Толстые богатые ресурсы имеют более продвинутую защиту, с фильтрами трафика, временным отключением зон из которых идут массовые запросы и т.п., не говоря уже об облачных кластерах, для которых редко кто располагает настолько мощным ботнетом, чтобы дать полную нагрузку на само железо и/или интернет-каналы.






Ответить



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:





2001 - 2017 © Оборот.ру. Все права защищены