26 снежня 2024, Чацвер, 4:59
Падтрымайце
сайт
Сім сім,
Хартыя 97!
Рубрыкі
Каментары 22
0 +
Чытач, 19:54, 13.06

держитеь,хлопцы!Надолго у НИХ денюх не хватит))))

Адказаць
0 +
maxpeyn, 20:12, 13.06

Они сейчас ОЧЕНЬ ОЧЕНЬ БОЯТСЯ!!!

Адказаць
0 +
KV38, 20:55, 13.06

Гэтым прыдуркам за такiя справы трэба рукi паадрываць !

Адказаць
0 +
ааа, 21:03, 13.06

roundrobin настройте. как временная мера отличный вариант.

Адказаць
0 +
Толстый, 22:00, 13.06

Держитесь господа!!! Мы в Вас верим!

Адказаць
0 +
max, 22:30, 13.06

с беларуси сайт недоступен

Адказаць
0 +
алексей, 22:43, 13.06

to Чытач/
в среднем массирована ddos атака стоит 70$ в сутки, так что....

Адказаць
0 +
Вячаслаў, 23:20, 13.06

Хопіць займацца піярам праз казкі пра атакі...

Адказаць
0 +
полянин, 23:37, 13.06

А хто гэта?

Адказаць
0 +
b-52, 0:23, 14.06

Подтверждаю, было очень непросто зайти на сайт днем. Но в итоге он открылся. Но есть ощущение, что есть проблемы. Не сдавайтесь!

Адказаць
0 +
Несьцерка, 1:30, 14.06

ТРЭНІРУЮЦЦА,
па загадзе Павука
якога клічуць лука

Адказаць
0 +
sand, 7:33, 14.06

понаучивали мудаков-"хакеров" на свою голову,теперь приходится отбиваться.Так что держитесь.
ХАРТИЯ РУЛИТ!

Адказаць
0 +
Viktor, 9:00, 14.06

Вячаслау, ты хоть знаешь что такое пиар??? Если нефиг делать и ничего умного не можешь написать,то лучше просто молчать, МОЛЧАНИЕ-ЗОЛОТО,,,Вячаслау!!!

Адказаць
0 +
ирина, 9:19, 14.06

держитесь ребята!
мы с Вами!

Адказаць
0 +
Марта, 9:21, 14.06

Спасибо, держитесь! Вы так нужны!

Адказаць
0 +
беларус, 9:24, 14.06

споймали, видно, малолетнего хакера и под угрозой срока заставляют пахать на них :)
тех. службе терь явно добавицца работы, к сожалению.

Адказаць
0 +
Ko v Palto, 9:45, 14.06

я проспонсирую ваш хостинг, дайте мне ваш контактный (ответьте в ветку) емайл .. и примерный план (bandwitdh, capacity of files location etc) думаю что решим - потому как этих козлов (сиречь лукашистов) никто уже не боиться, за@бали уже до такой степени что уже и страх .. хи-ххии ... пропал, и .. и их время сочтено.. аушки, тихари читающие мой рост, да-да ... это к вам родные реплика, и учтите родные что по закону о люстрации ни вам, ни вашим родным здесь - в НАШЕЙ стране не работать!!! .. это ясно козлики, и не вы будете скоро охотниками, а на вас будет охота :))) .. надеюсь месседж дошел, сушите сухарики козлики и вашим деткам по типу таким как у вашего пахана тож вряд-ли придется здесь работать - вычисляется все очень просто и вы даже не поверите сколько компромата на вас здадут когда петушок клюнет именно Вашии, да-да-- вы не ослышались именно ваши шкурные друзья, хм, но все равно вы сцать по полной в день Ч будете - но не поможет, мы вас нах.. все выкинем и не волнуйтесь, на этот раз мы ошибку шушкевича не повторим и больше кухарка НЕ будет руководить государством хахаха!

Адказаць
0 +
йцукен, 10:47, 14.06

а на линукс слабо перейти??

Адказаць
0 +
xxx, 10:57, 14.06

если захотели, давно бы закрыли всё ;-)

Адказаць
0 +
йцукен, 11:22, 14.06

1) На уровне сервера. Сервер должен иметь удаленный ребут и вывод консоли сервера на другой ip адрес по ssh протоколу. Это позволит вам быстро перезагружать сервер, что бывает более чем нужно в самом начале ddos атаки. Вывод консоли позволит полностью выключить ssh на сервере. Это необходимо потому, что его тоже очень часто досят вместе например с вебсервером, что бы усложнить работу админа сервера или сделать сервер вовсе не доступным для администрации.

2) На уровне сервисов сервера. Секюрити аудит – must be, то-есть, по-русски, должен быть сделан, все сервисы машины должны быть отпатчены от всех известных и не известных дырок. О тюнинге веб сервера под ddos атаками можно писать целую книгу, поэтому я не буду лишать себя куска хлеба. :)

3) На уровне сети. Для начала блокируются все то, что может дать больше инфы атакующему о вас. Блокируется пинг и трейс. Сервер убирается под nat. Маскируется его ip как только это возможно. Это уже очень професиональный способ защиты сервера путем прятания его ip адреса. Применяется в многих платных системах защиты от ddos.

4) На уровне провайдера. Через анализ пакетов или через блокирование ip адресов.

5) На уровне железа. Применяя хардварные решения от ведущих фирм производителей типа Сisco, 3com, nortel и тп. Данные решения борьбы на аппаратном уровне потребуют больших финансовых затрат от 10к и выше. Комплексные решения обойдутся около 50-80 тыс долларов. Так же сюда можно отнести производителей 3rd party оборудования для хардварной защиты. Большая их часть действует по принципу анализа пакетов и дальнейшей их фильтрации где нужный пакеты проходят к серверу, а ненужные фильтруются и сегменты сети откуда они пришли блокируются роутером или фаирволом. Более продвинутые системы умеют прятать ваш сервер полностью и в сети никогда не встретится его ip адрес и его прямое сканирование и ddos атака невозможны.

6) На уровне админов вашего сервера. Используя логи фаирвола сервера вы видите кучу ip адресов откуда на вас идут атаки. Вы можете анализировать его и искать уязвимые рабочие станции среди них, из 10000 машин 1-3 обязательно окажутся доступными для того что бы по ним полазить. Вы можете найти самого зомбика который осуществляет атаку на вас. Далее его можно попытаться поковырять, чтобы найти кто пускает атаки на вас и если повезет найти контрольный сервер и как вариант контратаковать его. Хотя такое будет не возможно если ddos атака не контролируемая, а например вирусная. Напомню, это когда вас атакуют рабочие станции которые были заражены предварительно и их действия не контролируются вручную, они не очень опасны так как если вы смените, например, ip и домен, то такая атака умрет сама.

7) Комбинированное использование всех систем.

В заключение хочу сказать что всё, что тут написано не покрывает и 80 % всех методов борьбы с ddos и на эту тему работают очень много людей во всем мире. Так что я в этой небольшой статье не смогу описать всего, даже если очень захочу. Но, надеюсь, она вам немного поможет для понятия азов того, как необходимо бороться с ddos атаками.

Адказаць
0 +
Алекс, 13:45, 14.06

Батька блин сидит с ноутом :)

Адказаць
0 +
mmm, 16:38, 14.06

Вячаслаў, 23:20, 13.06

Хопіць займацца піярам праз казкі пра атакі...

ментяра поганая,никого пиара нет......я 2 дня вообще на сайт не мог зайти! а тебе просто ганьба!

Адказаць
 
Напісаць каментар
E-mail не будзе апублікаваны