Ddos
-
Здравствуйте,
есть вебсервер, который подвергается DDoS атаке
какие есть мысли как его защитить с помощью pfsense
-
Здравствуйте,
есть вебсервер, который подвергается DDoS атаке
какие есть мысли как его защитить с помощью pfsense
Snort ?
Установка и настройка - http://bruteforcer.ru/index.php/2009/11/19/ustanovka-i-nastrojka-idsips-snort-v-pfsense/
![Categories .jpg](/public/imported_attachments/1/Categories .jpg)
![Categories .jpg_thumb](/public/imported_attachments/1/Categories .jpg_thumb) -
ну и что? snort определяет кривые пакеты, а если ddos идет на уровне протокола? то есть кучей тупых запросов
-
Тут советуют к испу обратиться попробывать.. ну еще из гугла пару ссылок дают :)
-
исп посылает лесом
-
Здравствуйте,
есть вебсервер, который подвергается DDoS атаке
какие есть мысли как его защитить с помощью pfsense
Вот что-то про это http://dd0s.blogspot.com/
Так же можно попробовать поиграться публичным прокси. -
чего-то snort не обновляется и не запускается :\
-
исп посылает лесом
заява в правоохранительные органы, + прикладываете обращение к испу… и исп долго и нудно обясняет органам почему вас послал... еще, если это не исп первого уровня в вашей стране- то можно обратиться к вышестоящему испу...
-
заява в правоохранительные органы, + прикладываете обращение к испу… и исп долго и нудно обясняет органам почему вас послал... еще, если это не исп первого уровня в вашей стране- то можно обратиться к вышестоящему испу...
очень смешно, и долго они будут что-то искать?
ИСП далеко не вышестоящий, еще как минимум два сверху
по делу есть что?
-
по делу, если
@zar0ku1:ну и что? snort определяет кривые пакеты, а если ddos идет на уровне протокола? то есть кучей тупых запросов
количество пакетов на вход, с одного ипа ограничить - не? известные ипы (свои) - исключить, остальные - лимит…
-
по делу, если
количество пакетов на вход, с одного ипа ограничить - не? известные ипы (свои) - исключить, остальные - лимит…если можно пример, и как бороться с длинными запросами?
-
http://www.ddosexpert.ru/
до 100Мб/с обещают бесплатную защиту -
http://www.ddosexpert.ru/
до 100Мб/с обещают бесплатную защитупроблема основная в том что ресурс расположен у нас на острове, у нас очень дорогой канал на материк,
все антиддосы проксируют трафик через себя - для нас это недопустимо
-
проблема основная в том что ресурс расположен у нас на острове, у нас очень дорогой канал на материк,
во! если ваш непосредственный исп - тоже на осторве - то ему и не выгодно вас защищать от ддос… так как за траф платить придется ему, а так вы платите...не исключено - что ддос - заказан им же...
решения я уже написал:
-обращение вышестоящему испу (достаточно быстро)
-обращение в органы (если заказ вашего испа - то 99% что как только откроют дело, а он об этом узнает, атака прекратится)
и могу добавить третье решение - поставьте сервак на колокейшн.. -
как бы вы не защитились - это максимум защитит ваш сервер, но не спасет от трафика..
-
во! если ваш непосредственный исп - тоже на осторве - то ему и не выгодно вас защищать от ддос… так как за траф платить придется ему, а так вы платите...не исключено - что ддос - заказан им же...
решения я уже написал:
-обращение вышестоящему испу (достаточно быстро)
-обращение в органы (если заказ вашего испа - то 99% что как только откроют дело, а он об этом узнает, атака прекратится)
и могу добавить третье решение - поставьте сервак на колокейшн..- как узнать вышестоящего испа? ттк, синтера, рткомм? и что им писать, ребята нас досят?
- колокейшн куда?
я никак не думаю что это пров, платим мы не за трафик, а за канал
-
как бы вы не защитились - это максимум защитит ваш сервер, но не спасет от трафика..
трафика какого?
-
трафика который будет идти по вашему каналу.
если защита у исп -то трафик и режется у исп, а ваш канал свободен. если защита у вас - вам просто положат канал.
вообще - определитесь что и отчего хотите защитить.
вариантов масса, почему не вариант проксировать трафик? не хотите у кого-то проксируйте у себя. обновляйте сервер, фильтруйте на нем запросы. способов много. -
трафика который будет идти по вашему каналу.
если защита у исп -то трафик и режется у исп, а ваш канал свободен. если защита у вас - вам просто положат канал.
вообще - определитесь что и отчего хотите защитить.
вариантов масса, почему не вариант проксировать трафик? не хотите у кого-то проксируйте у себя. обновляйте сервер, фильтруйте на нем запросы. способов много.вы говорите прям элементарные вещи, вода-вода… по сути что есть?
проксировать - потому что с острова пойдет трафик - а это уже отказ от клиентов
вот последний пункт поподробнее:
обновляйте сервер - обновлять до чего?
фильтруйте запросы - каким образом? соственно вернулись опять с того с чего и начали :) -
вы говорите прям элементарные вещи, вода-вода… по сути что есть?
каков вопрос, таков ответ, на ваш ответ модно было ответить - спросите у гугла - отеты будут точно такие же, поверьте.
вы не предоставляете никакой конкретики, вам ее и не дают в ответах. как вам можно подсказать - если вы даже не указали какая ос на вашем сервере, какого типа трафик и тд.вот вам два ответа от гугла, что такое дос, и как защититься: никакой конкретики, так как неизвестно от чего защищаться.а варианты ответов - по сути - теже…
http://ru.wikipedia.org/wiki/DoS-атака
http://www.internet-technologies.ru/articles/article_436.htmlпосему если хотите что бы вам помогли - то конкретно и спросите. по конкретной ситуации.
з.ы. по проксированию - я написал - сделайте у себя, не вижу в этом проблем (apache reverse proxy, ISA (Microsoft Forefront UAG (IAG) )