Форум АНТИЧАТ - Защита от DDoS атак (обсуждение)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)

- - Защита от DDoS атак (обсуждение) (https://forum.antichat.xyz/showthread.php?t=65127)

Защита от DDoS атак (обсуждение)

есть стандартные метода защиты от подобных отак к примеру фаервол ... Предлогаю обсудить нестандартные методики...
какой либо тематический софт...скрипты и тп... кто как защищается...??

Один из вариантов:

.htaccess Разрешить/Запретить IP

Разрешить доступ с определенного ip:
Цитата
order allow deny
deny from all
allow from <ваш ip>

В данном случае, <ваш ip> обозначает конкретный адрес.
Например:
Цитата
order allow deny
deny from all
allow from 192.126.12.199

Запретить доступ с определенного ip:
Цитата
order allow deny
deny from all
deny from <ваш ip>

Использование <ваш ip> аналогично для примера выше.

Дальше пишеться скрип, который при частом обращении ..

Цитата
На сегодняшний день ддос более не похож на тупую дрочку f5, так что проще заблочить бешеный ип. Это экономит время и средства.

просто заносит его в .htaccess

Также возможно cделать по зонам или по диапозону ip

ну так открой ХА там описан данный метод, версия журнала старая, ищи. а так с аксессом.... ну почему бы и нет

.htaccess имхо не вариант :))
Все-равно на каждый коннект будет создаваться соединение, проверяться htaccess и возвращаться страница 403.

может капча при заходе на сайт вводишь капчю и тока тогда сидишь на нём

От DDoS'а это не поможет.
XaCeRoC, а если я несколько миллионов раз вызову капчу?

убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.

та ну, чтоб один ботнет убил другой ботнет нужно чтоб он превосходил по количеству на порядок

а защита: анализировать какие запросы используются и по возможности прикрыть их.

например: ддосили ирц сервер. решение: перекинули порты и сказали своим на какой порт конектится.

хотя как вариант попытатся узнать откуда проходить централизованое управление и туда ударить ботнетом

htaccess не когда не спосёт когда 2-3к подключений будет идти ;)

Печально, народ все сильнее деградирует.
Пора бы знать, что бороться с данными видами атак нужно на уровне протокола. Вдобавок, для достижения результата, в большинстве случаев не требуется возвращение трафика на сторону отправителя, т.к. IP протокол при создании пакетов не проверяет адрес. О какой блокировке распределенной атаки тогда может идти речь, если отсутствует источник нападения? Все четко понимают, что такое DDoS и DoS? Так что прекратите нести дезинформацию в народ, а лучше почитайте книжки по TCP/IP стеку.

http://img211.imageshack.us/img211/8237/dsc00038gp1.jpg

Цитата:

убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.

Предлагаешь досить каждого бота из ботнета?