ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Linux, Freebsd, *nix (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   Нужна помощь,кто что посоветует против ddosa (https://forum.antichat.xyz/showthread.php?t=1809385)

painalex 19.11.2009 15:07
Учестились ddos атаки может кто посоветует чем защититься???

stimels2 19.11.2009 15:31
А что говорит провайдер?
Он ведь тоже страдает.
Пусть покупает cisco guard какой-нибудь.

Клиент защититься не может на 100%

drive800 19.11.2009 16:44
Если дос мелкий то можно Iptables ограничить по количеству пакетов. А если крупный то сервер просто под нагрузкой проляжет. Тут надо Cisco у провайдера включать в работу.

stimels2 19.11.2009 16:47
ну а так...любая оптимизация веб сервера, баз данных.
включение кеширующего веб сервера хуже не будет в любом случае.
почитайте про тюнинг TCP стека и тюнинг веб сервера.
тема обширная

Akme 20.11.2009 17:20
Цитата:

painalex написал(а):

Учестились ddos атаки может кто посоветует чем защититься???
Тема слегка не Линуксовая
Зато есть на форуме соответствующая социальная группа:
Антиддос
и соответствующий раздел:
Защита взлом
глядишь, уже и готовые ответы там найдёшь

rurk777 24.11.2009 10:06
Глупо защищаться от DDOS атаки на стороне клиента (если только от лёгкого флуда), защита тем эффективней чем ближе она к источнику, в данном случае попробуйте поговорить с вашим провайдером.

pikasun 25.11.2009 18:20
Анти Ddos

Мы как провайдеры просели разок когда нам заколбасили 500 мб
в 200 мб канал. Легла вся сеть естественно Guarda небыло.
Решение нашли такое - по Росии есть ребята, наверное уже известные можно им траф отдавать и забирать очищенный уже по туннелю, кстати они и по Linux вопросы решают.

Вот аська для связи с ними:

551992774 делают бесплатно на время пока тестят.
Потом возможно будет цена, но это лучше чем ничего.

тут почитать еще можно

_http://stopddos.ru/current/#cities_
_http://forum.searchengines.ru/showthread.php?t=210037_

stimels2 26.11.2009 00:14
это при наличии своей автономной системы

Schumacher 26.11.2009 03:08
а какие именно ддос атаки нашли? что по этому поводу думает netstat -n на какой порт атака? С каким айпишников? какие правила в iptables?

pikasun 26.11.2009 12:06
Ddos на клиента

Если клиент цепанул хрень и на него льется траф без ограничения
клиенту справиться будет невозможно. Мы закрывали клиентский Ip у вышестоящего прова. Т.е канал просто забивается начисто.
Если зачищать трафик и получать чистый необходима хорошая железка
не уверен что Unix Linux смогут адекватно отбиваться. Атаки конечно разные бывают. Могут нагинать Web сервер, могут почту.
Типа валит куча пакетов на почтовик без передачи данных.
Такую хрень мы закрывали на сервере ручками.
Небольшие статьи может кому сгодиться:
http://articles.softportal.com/author-81.html


Время: 11:02
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице