URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3964
[ Назад ]

Исходное сообщение
"OpenNews: Обзор средств борьбы с DDoS атаками"

Отправлено opennews , 08-Июл-04 03:56 
В документе "Surviving Distributed Denial of Service (DDoS) Attacks (http://www.ebcvg.com/pdf/dl/surviving-ddos-attacks.pdf)" (PDF формат) обобщены методы смягчающие вред от распределенных атак направленных на блокирование работы сервисов.

Взглянув  на этот скудный список, основу которого составляют советы политического, а не практического, плана - лишний раз убеждаешься, что эффективных средств противостояния DDoS на сегодня нет.

-  Нашел у себя небольшие недописанные (каркас документации к еще не написанному модулю для системы alertmon) заметки на полях: "Заметки по защите от DoS и DDos атак (в контексте защиты WEB-сервера) (http://www.opennet.me/dev/alertmon/DoS_prevent.txt)".

URL: http://www.ebcvg.com/articles.php?id=236
Новость: http://www.opennet.me/opennews/art.shtml?num=4081


Содержание

Сообщения в этом обсуждении
"Ну, надо исходить из"
Отправлено Банзай , 08-Июл-04 03:56 
1. Развитые атаки, типа син флуда, кладущегося  по аплинку, - проблема провайдера. Это атака не ЕГО оборудование. В терминах локалки провайдера мои колокейшн серверы - бекенды. До моего оборудования сины и прочие ужасти не доходят. Я в локалке, сиски на фронтенде - не мои.

2. Перегрузка сервера - тривиально. На втором терабайте трафика я прервал испытания - дорого. Если сервак падает от того, что "слишком много" более или менее "честных" запросов - это дырки. Лень даже провозглашать: "RTFM".

3. DOS - пролема провайдера.


"Ну, надо исходить из"
Отправлено Phil Kulin , 08-Июл-04 10:43 
Шутку понял. Смешно.
Вы очень высокого самомнения - тема dDOS касается естественно провайдеров.
Есть только одна ошибка - проблема-то как раз Ваша, у провайдера её как раз нет - сервисы-то не его и ему всё равно, работают они или нет.

"сервисы-то не его и ему всё равно... Киски - его. Я в бекенде"
Отправлено Банзай , 09-Июл-04 20:49 
Где шутка? Проблема DDoS исклюсительно политическая. Ибо DDoS поражает провайдеров.

Мои физические порты - за CIDR'ом, за кэшем, за маршрутизаторами площадки, которая хостит тысячи клиентов. Их нет для Интернета. Нету их. Нету. Сосредоточить DOS на моих портах нельзя. Нету их. Как вы себе представляете обратное разрешение адреса из CIDR подсети?

Колокейшн серверы поражаются только кувалдой. Физически. Любой DDOS бьет только по портам (и всему бизнесу провайдера.) Только.

Сущность вы физическую понимаете? Может в школу?


"сервисы-то не его и ему всё равно... Киски - его. Я в бекенд..."
Отправлено uldus , 09-Июл-04 21:21 
>Мои физические порты - за CIDR'ом, за кэшем,

Чем больше промежуточных звеньев, тем меньше надежность в целом.
В баню колокейшн работающий через кэш провайдера. Когда начнуть DoS'ить одного клиента в вашем случае лягут все.

> Любой DDOS бьет только по портам (и всему бизнесу провайдера.)

И потянет за собой бизнес клиентов.


"Обзор средств борьбы с DDoS атаками"
Отправлено Артур , 08-Апр-13 17:14 
Реально, при флуде в 300мбпс обратился к этим ребятам https://www.undo-ddos.com/
через 20 минут мой сайт вернулся в строй, а атака продолжалась еще 2 недели.

"Обзор средств борьбы с DDoS атаками"
Отправлено Артур , 08-Апр-13 17:15 
У них к стати поддержка на русском есть.