Aquarius Опубликовано 4 ноября, 2011 Жалоба Поделиться Опубликовано 4 ноября, 2011 Подскажите, кто у нас умеет сделать несложную настройку ubuntu server От ddos + показать инструменты для анализа что происходит в случае атаки для определения ее типа и возможных вариантов действия. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
GerinG Опубликовано 4 ноября, 2011 Жалоба Поделиться Опубликовано 4 ноября, 2011 несложную настройку ubuntu server От ddos Домашний хостинг? В таком случае или не париться или убрать слово "несложная ". Любой мало-мальски грамотный DDoS положит Убунту, настроенную на коленке. Или для саморазвития? Тогда совершенно другая песня. Начинать я бы стал с литературки и профильных форумов для въезжания в общую тему. Потом только настройка. Цитата Воля - это такой нематериальный актив, с помощью которого можно послать на *уй любую объективную реальность. Ссылка на комментарий Поделиться на другие сайты Поделиться
Aquarius Опубликовано 5 ноября, 2011 Автор Жалоба Поделиться Опубликовано 5 ноября, 2011 хостинг не домашний. но убунта настроена на коленке.убрать слово "несложная "ну если можно настроить от нормального ддоса то я буду только рад.Вопрос к кому обратиться для правильной настройки. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость bred Опубликовано 5 ноября, 2011 Жалоба Поделиться Опубликовано 5 ноября, 2011 Любой мало-мальски грамотный DDoS положит Убунту, настроенную на коленке. а мало-мальски грамотный - это какой? (сорри за неграмотность вопроса, если что, но никогда не ддосил никого))Я как помню, в низкоуровневых стенках были настройки банить ИП, если в течение стольки-то секунд от него приходит столько-то запросов (забыл числа - толь по 3 запроса в секунду, толь что, но это настраиваемо)Грамотность состоит в том, что подобного нет? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Eugene Опубликовано 5 ноября, 2011 Жалоба Поделиться Опубликовано 5 ноября, 2011 http://habrahabr.ru/tag/ddos/ Цитата Жизнь - вечная борьба: до обеда с голодом, после обеда со сном. Ссылка на комментарий Поделиться на другие сайты Поделиться
GerinG Опубликовано 6 ноября, 2011 Жалоба Поделиться Опубликовано 6 ноября, 2011 Eugene, лучше ссылки и придумать сложно... Цитата Воля - это такой нематериальный актив, с помощью которого можно послать на *уй любую объективную реальность. Ссылка на комментарий Поделиться на другие сайты Поделиться
GerinG Опубликовано 6 ноября, 2011 Жалоба Поделиться Опубликовано 6 ноября, 2011 bred, я не большой специалист по DoS или DDoS атакам, поэтому могу сказать одно - низкоуровневая стенка с баном ИПов хорошо работает только при атаке флудом, то есть забиванием канала запросами. От атаки второго уровня или ошибок системы она не спасет никак, имхо Цитата Воля - это такой нематериальный актив, с помощью которого можно послать на *уй любую объективную реальность. Ссылка на комментарий Поделиться на другие сайты Поделиться
Aquarius Опубликовано 7 ноября, 2011 Автор Жалоба Поделиться Опубликовано 7 ноября, 2011 спасибо за ссылки! Но еще больше хочется пообщаться со специалистом, если такой в Крыму имеется и захочет пообщаться :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
a0xff Опубликовано 7 ноября, 2011 Жалоба Поделиться Опубликовано 7 ноября, 2011 задачу бы подробнее описали. какой сервис то атакуют хотя бы... а то решений много, разные. можешь в личку написать например Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость bred Опубликовано 7 ноября, 2011 Жалоба Поделиться Опубликовано 7 ноября, 2011 спасибо, начал загружаться ) жаль, попробовать не на чем - корпсеть не допустит.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aquarius Опубликовано 7 ноября, 2011 Автор Жалоба Поделиться Опубликовано 7 ноября, 2011 пока собственно никакой, но было что-то похожее. на какой сервис даже не скажу точно. поэтому интересна превентивная защита ну и заранее знать инструменты чтобы отследить на какой хоть сервис.Или универсального ничего нельзя сделать и обращаться к спецам только когда уже будет реальная атака?И спецов искать живьем или он-лайн сервисы подойдут? НА которые можно перенаправлять домен чтобы они выступали проксей? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
a0xff Опубликовано 7 ноября, 2011 Жалоба Поделиться Опубликовано 7 ноября, 2011 Константин, Вы обсудаете сейчас сферическую атаку в вакууме. На практике никакой универсальной защиты никто не сделает. Даже простой http сервис можно накрыть почти десятком способов и диагностироваться атака будет во всех случаях по разному. Например можно тупо убить канал сервера icmp трафиком(отсекаем его где-нить по пути), можно убить сервер нагрузкой, очень активно делая запросы поиска(у многих сейчас ограничение на повторный поиск), можно убить http сервер простыми get запросами, может еще никто нас не ддосит, а просто проект вырос и нужно искать решение этого... По способам диагностики- как правило в том же логе http сервера явно видны вредоносные запросы. иногда они даже от одного конкретного адреса Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlavaD Опубликовано 7 ноября, 2011 Жалоба Поделиться Опубликовано 7 ноября, 2011 Отбиться от DDoS далеко не простая задача, и зачастую отличить атакующего, от обычного пользователя, оказывается весьма сложно. То есть профессиональная атака будет подстроена под множество нормальных обращений, при чем нормальных обращений с разных IP. Соответственно, первое, что мы должны сделать, это создать максимальный запас по "мощности". Путей тут 2, это тупое увеличение производительности железа/каналов и тщательное конфигурирование системы и приложений. Например системными средствами закрыть все лишние порты правилом DROP (речь идет о Linux) или DENY, если мы хотим делать вид, что на этом порту ничего не висит, во время атаки правило DROP можно сменить на TARPIT. Conntrack желательно выключить, для IP находящегося в зоне риска (разумеется NAT на этом IP перестанет работать). Приложения тоже тщательно оттюнить, выставив минимально необходимые значения timeout. Тот же apache по возможности прикрыть при помощи nginx. Почту распределить на несколько MX серверов и в случае атаки принимать ее только от свободных на данный момент узлов. Если атака началась и запаса "мощности" не хватило, начинать анализировать структуру атаки. В силу причин указанных вначале, универсальных средств здесь нет. tcpdump+мозг помогут понять, что происходит и заткнуть проблему. Собственно есть еще метод, далеко не всегда применимый, но упомянуть стоит. Делаем наоборот, не врагов ищем, а закрываем доступ всем и открываем, только определенной группе, разумеется у вас должно быть средство, как эту группу вычленить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aquarius Опубликовано 7 ноября, 2011 Автор Жалоба Поделиться Опубликовано 7 ноября, 2011 SlavaD, большое спасибо за инфу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Eugene Опубликовано 23 ноября, 2011 Жалоба Поделиться Опубликовано 23 ноября, 2011 фраза "хватит досить"на украинском языке теряет смысл :) Цитата Жизнь - вечная борьба: до обеда с голодом, после обеда со сном. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.