подписка
Подписаться
Главная Форум Ведение бизнеса Безопасность

DDoS-атаки

Подписка на RSS
Дмитрий Осипов
13/08/2012
Я ещё раз повторяю. Что есть балансиры софтовые на серверах, а есть балансиры-железяки. До софтовых может и не дойти, но когда балансир фактически представляет собой отдельную (не дешевую кстати) железку на сетевом интерфейсе. Если мы говорим о железке-балансире ранга, допустим, Brocade ServerIron ADX, который держит 180000 запросов в секунду и 15000000 одновременных подключений при сохранении возможности перенаправления пакетов на такую же железку (а их может быть, скажем 2-3) то проблема 99% дос-атак с которыми придется столкнуться решается. Оставшийся процент это уже промышленный уровень атак и проблема их решается на другом уровне.
Скопировать ссылку на сообщение
Ответить
kuzmin
15/08/2012
Я не про банасировщики, а про фильтры трафика писал (аппаратно-программные комплексы), которые до всего этого стоят. Ну или через сервисы трафик фильтровать. Кстати, тот магазин остановился именно на таком решение.

P.S. Ихмо, как-то странно ддос балансировать:)
Скопировать ссылку на сообщение
Ответить
delov
13/02/2013
Вообще то ДДОС создается с помощью ботнетов!
А не скачкой каких то там программ :mrgreen:
Хотя теоретически при слабом хостинге, есть скрипты, которые могут загрузить ваш сайт.

А о защите от ДДОС лучше в других источниках почитать.

Крупные ддосеры работают с крупными игроками, это своего рода вымогатели.
А если вам кажется, что вас ддосят, то вначале проверьте трафик, а потом уже думайте.
Возможно, вас просто задели случайно, или кулхацкеры балуются, но если личных счетов нет, интерес пропадает.
Скопировать ссылку на сообщение
Ответить
Klim Shilnikov
30/04/2013
Начну по порядку:
1. ДДосят обычно в случаях:
а) если хотят отвлечь внимание от др. атак;
б) хотят заблокировать доступ к ресурсу;
в) хотят понизить Вашу репутацию;
г) действительно "тренируются",как указано выше
д) шатнаж: не заплатишь - будем ДДосить вечно.
е) др. причины (нужно проверить работу бота и проч.)

поэтому и решения в каждом случае разные. А вот технически: тут либо фильтры, кот. при большом ДДосе не сработают (но Вам это и не грозит), либо аппаратные средства, кот. стоят далеко не 5 коп.

Поэтому в первую очередь - ищите мотивы. Кто и зачем хочет это сделать и делает? И идите в гос. органы: может они ничего и не сделают в итоге, а может - и сделают. У меня на практике было и такое. В любом случае - это лучше, чем сидеть и см. как твой сайт висит и висит, и висит - и снова висит.
Скопировать ссылку на сообщение
Ответить
Jenya1980
27/08/2013
Klim Shilnikov:

И идите в гос. органы:


А можно поподробнее?
Вы про полицию говорите?
Скопировать ссылку на сообщение
Ответить
Дмитрий Осипов
28/08/2013
1. Провайдер
2. Формально, — Управление "К" МВД, но там всех повеселит ваше обращение :), поэтому лучше не тратить зря время.

Главное — пункт 1, при условии, что на своих серверах вы фильруете трафик, установлена соответсвующая защита, кеши и т.д., все что выше этого уровня — уже забота провайдера, он может и должен помочь.

Важно знать изза чего получается отказ в обслуживании. Чаще всего, — это отказ сервера, а не забивание всего интернет-канала. В этом случае, проблему удается решить настройками самого сервера, установкой модулей защиты от DDOs, либо устранение ошибок в самом сайте, если атака идет на конкретный затратный по ресурсам URL (нередко небольшое число запросов на опрелеленную "страницу", например 100 одновременных запросов к криво реализованному скрипту поиска могут сделать недоступным весь сайт. Это даже не DDOS в традиционном понимании, но эффект для вас будет аналогичным).

Толстые богатые ресурсы имеют более продвинутую защиту, с фильтрами трафика, временным отключением зон из которых идут массовые запросы и т.п., не говоря уже об облачных кластерах, для которых редко кто располагает настолько мощным ботнетом, чтобы дать полную нагрузку на само железо и/или интернет-каналы.
Скопировать ссылку на сообщение
Ответить
Ашот А.
ИТ специалист, Инвестиционный фонд (Инвестиционный фонд, мини-компания)
27/07/2019
У нас бюджетная организация, интерес к ней не должен быть.
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны....
Ответить
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы