Защита от ddos атак
Автор Ёухов Иван задал вопрос в разделе Прочее компьютерное
как защититься от ддос атак? и получил лучший ответ
Ответ от Dzhamil[гуру]
Поставил сервер и сразу стали досить? Обычно досят что то известное.
Скорее всего сервер настроен не правильно вот и глючит. Атаки не причем
Ответ от Laconic[гуру]
В Вики почитайте, там и ссылки полезные есть
В Вики почитайте, там и ссылки полезные есть
Ответ от Їебурек[гуру]
нужно фильтровать запросы, отсекать подозрительные пакеты...
нужно фильтровать запросы, отсекать подозрительные пакеты...
Ответ от NeZabudka[гуру]
Как защититься от DDoS?
Если вы удачно защитились от DDoS нападения, удостоверьтесь, что вы используете следующие предосторожности, которые будут препятствовать вашей собственной сети участвовать в DDoS нападениях.
Нужно включить команду «ip verify unicast reverse-path» (или не Cisco эквивалент) на входном интерфейсе подключения восходящего потока данных. Эта особенность удаляет поддельные пакеты, главную трудность в защите от DDoS нападений, прежде, чем они будут отправлены. Дополнительно, удостоверьтесь, что блокирован входящий трафик с исходными адресами из зарезервированных диапазонов (то есть, 192.168.0.0). Этот фильтр удалит пакеты, источники которых очевидно неправильны.
Входящие и исходящие методы фильтрации, также критичны для предотвращения DDoS нападений. Эти простые списки ограничения доступа, если внедрены всеми ISP провайдерами и большими сетями, могли бы устранить пересылку поддельных пакетов в общедоступный интернет, сокращая тем самым время, требуемое для розыска атакующего. Фильтры, помещенные в граничные маршрутизаторы, гарантируют, что входящий трафик не имеет исходного адреса, происходящего из частной сети и что еще более важно, что трафик на пересекающихся курсах действительно имеет адрес, происходящий из внутренней сети. RFC2267 - большой основа для таких методов фильтрации.
Наконец важно составить точный план мероприятий ПРЕЖДЕ чем, произошло нападение.
Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.
Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.
Фрагмент веб-страницы с catch-графикой
Catch-графика помогает защитить сайты от троянцев
Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.
Как защититься от DDoS?
Если вы удачно защитились от DDoS нападения, удостоверьтесь, что вы используете следующие предосторожности, которые будут препятствовать вашей собственной сети участвовать в DDoS нападениях.
Нужно включить команду «ip verify unicast reverse-path» (или не Cisco эквивалент) на входном интерфейсе подключения восходящего потока данных. Эта особенность удаляет поддельные пакеты, главную трудность в защите от DDoS нападений, прежде, чем они будут отправлены. Дополнительно, удостоверьтесь, что блокирован входящий трафик с исходными адресами из зарезервированных диапазонов (то есть, 192.168.0.0). Этот фильтр удалит пакеты, источники которых очевидно неправильны.
Входящие и исходящие методы фильтрации, также критичны для предотвращения DDoS нападений. Эти простые списки ограничения доступа, если внедрены всеми ISP провайдерами и большими сетями, могли бы устранить пересылку поддельных пакетов в общедоступный интернет, сокращая тем самым время, требуемое для розыска атакующего. Фильтры, помещенные в граничные маршрутизаторы, гарантируют, что входящий трафик не имеет исходного адреса, происходящего из частной сети и что еще более важно, что трафик на пересекающихся курсах действительно имеет адрес, происходящий из внутренней сети. RFC2267 - большой основа для таких методов фильтрации.
Наконец важно составить точный план мероприятий ПРЕЖДЕ чем, произошло нападение.
Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.
Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.
Фрагмент веб-страницы с catch-графикой
Catch-графика помогает защитить сайты от троянцев
Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.
Ответ от Erty[новичек]
Вот здесь неплохо описано и простым языком
Вот здесь неплохо описано и простым языком
Ответ от Makc Smagin[новичек]
Хе, кому нужен твой сервер? Скорей всего это Hosting г*вно*, какой у тебя Online сервера?
Хе, кому нужен твой сервер? Скорей всего это Hosting г*вно*, какой у тебя Online сервера?
Ответ от 22 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: как защититься от ддос атак?