The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обзор средств борьбы с DDoS атаками

07.07.2004 23:49

В документе "Surviving Distributed Denial of Service (DDoS) Attacks" (PDF формат) обобщены методы смягчающие вред от распределенных атак направленных на блокирование работы сервисов.

Взглянув на этот скудный список, основу которого составляют советы политического, а не практического, плана - лишний раз убеждаешься, что эффективных средств противостояния DDoS на сегодня нет.

  • Нашел у себя небольшие недописанные (каркас документации к еще не написанному модулю для системы alertmon) заметки на полях: "Заметки по защите от DoS и DDos атак (в контексте защиты WEB-сервера)".
  • Два рассказа про отражение DDoS атак на корневых DNS серверах: Akamai: How They Fought Recent DDoS Attacks и Akamai Outage Raises DNS Questions

    1. Главная ссылка к новости (http://www.ebcvg.com/articles....)
    2. slashdot.org: Akamai: How They Fought Recent DDoS Attacks
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/4081-dos
    Ключевые слова: dos, flood, security, limit, block
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Банзай (?), 03:56, 08/07/2004 [ответить]  
  • +/
    1. Развитые атаки, типа син флуда, кладущегося  по аплинку, - проблема провайдера. Это атака не ЕГО оборудование. В терминах локалки провайдера мои колокейшн серверы - бекенды. До моего оборудования сины и прочие ужасти не доходят. Я в локалке, сиски на фронтенде - не мои.

    2. Перегрузка сервера - тривиально. На втором терабайте трафика я прервал испытания - дорого. Если сервак падает от того, что "слишком много" более или менее "честных" запросов - это дырки. Лень даже провозглашать: "RTFM".

    3. DOS - пролема провайдера.

     
     
  • 2.2, Phil Kulin (?), 10:43, 08/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Шутку понял. Смешно.
    Вы очень высокого самомнения - тема dDOS касается естественно провайдеров.
    Есть только одна ошибка - проблема-то как раз Ваша, у провайдера её как раз нет - сервисы-то не его и ему всё равно, работают они или нет.
     
     
  • 3.3, Банзай (?), 20:49, 09/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Где шутка? Проблема DDoS исклюсительно политическая. Ибо DDoS поражает провайдеров.

    Мои физические порты - за CIDR'ом, за кэшем, за маршрутизаторами площадки, которая хостит тысячи клиентов. Их нет для Интернета. Нету их. Нету. Сосредоточить DOS на моих портах нельзя. Нету их. Как вы себе представляете обратное разрешение адреса из CIDR подсети?

    Колокейшн серверы поражаются только кувалдой. Физически. Любой DDOS бьет только по портам (и всему бизнесу провайдера.) Только.

    Сущность вы физическую понимаете? Может в школу?

     
     
  • 4.4, uldus (ok), 21:21, 09/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Мои физические порты - за CIDR'ом, за кэшем,

    Чем больше промежуточных звеньев, тем меньше надежность в целом.
    В баню колокейшн работающий через кэш провайдера. Когда начнуть DoS'ить одного клиента в вашем случае лягут все.

    > Любой DDOS бьет только по портам (и всему бизнесу провайдера.)

    И потянет за собой бизнес клиентов.

     

  • 1.5, Артур (??), 17:14, 08/04/2013 [ответить]  
  • +/
    Реально, при флуде в 300мбпс обратился к этим ребятам https://www.undo-ddos.com/
    через 20 минут мой сайт вернулся в строй, а атака продолжалась еще 2 недели.
     
  • 1.6, Артур (??), 17:15, 08/04/2013 [ответить]  
  • +/
    У них к стати поддержка на русском есть.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру