Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.08.2009, 00:15
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
DDoS - дилема ?
Довно хотел спросить, но стеснялся казатся глупым ! Но уже любопытство мучает.
Вот сколько читаю про DoS атак, то не могу найти ответ на свои вопрос...
Вот допустим ддосят сайт www.vasya.ru (сайт чисто для примера, ничего против не имею)
Почему нелься написать модуль такой, который автоматом на час (или навсегда) перенес IP адреса тех, с которых идет неконтролируемые запросы в черный список ну или просто сбрасывать попытки соединения, если достиг до лимита ?
Я знаю, что где-то не правильно у меня логика работает, т.к. до сих пор нет нормального технологии защиты от DDoS, а я долеко не гений 
Раскажите пожалуйста всю правду о DDoS и о серьезных методы защит, если они есть конечно. |
|
|
15.08.2009, 01:37
|
|
Познающий
Регистрация: 28.01.2009
Сообщений: 43
Провел на форуме:
170970
Репутация:
13
|
|
http://dd0s.blogspot.com/ прочти тут, все описано нормально. Просто с настройками для антиддоса у тебя посещаемость на нуле почти будет.
А эта штука очень даже удивила: http://klavasoft.com/antiddos/... не часто сейчас толковых альтруистов найти можно.
|
|
|
|
15.08.2009, 01:42
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Допустим: У меня лагучий инет или я что-то качаю, залез на твой сайт что-то почитать, а тут бац, меня на 15 минут в бан отправили =\ Больше не пойду на твой сайт.
|
|
|
|
15.08.2009, 06:54
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
я выкладывал скрипт...он как раз таки банит ИПЫ на определенное время,которые делаю большое кол-во запросов за 10 сек....
неочень удобно...но всеже....
|
|
|
|
15.08.2009, 07:21
|
|
Новичок
Регистрация: 12.09.2007
Сообщений: 14
Провел на форуме:
136460
Репутация:
2
|
|
против ddos'a реально помогает большой канал в инет и кластер . Интересно а что будет если заюзать http://ru.wikipedia.org/wiki/CARP против ddos'a , один сервер переполнен , запросы на другой идут , первый очнулся и работает дальше .
|
|
|
|
15.08.2009, 08:50
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
Swat2k, или первый в дауне, запросы на второй, второй тоже в дауне...первый очнулся и опять запросы на него.... и так поочередно
|
|
|
|
15.08.2009, 10:34
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516
Репутация:
303
|
|
ТС, всё давно реализовано например http://deflate.medialayer.com/, тема на ачате где-то рядом была. Но для этого тебе нужен свой сервер, а не виртуальный хостинг.
Если второе, то тебе остаётся тупо переждать ддос как стхийное бедствие.
ЗЫ, защита не поможет, если канал забьют. Да и хостер от такого сумашедшего трафа не рад будет.
|
|
|
|
15.08.2009, 11:48
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ну почему так?
разве трудно "обучать" скрипту отличать безобидный запрос от атаки ? Не ужели до этого не развилась IT инфраструктура.
часто читаю, слушаю, по TV вижу, что "очередной раз злобные хакеры провели DDOS атаку на xxx сайт и сайт на весь день лежал" . притом сайты очень даже серьезные, типо гос. сайты.
|
|
|
|
15.08.2009, 11:53
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516
Репутация:
303
|
|
Сообщение от B1t.exe
ну почему так?
разве трудно "обучать" скрипту отличать безобидный запрос от атаки ? Не ужели до этого не развилась IT инфраструктура.
часто читаю, слушаю, по TV вижу, что "очередной раз злобные хакеры провели DDOS атаку на xxx сайт и сайт на весь день лежал" . притом сайты очень даже серьезные, типо гос. сайты.
не хватает мощности чтоб за 5 мин отсеить весь левый трафф
|
|
|
|
15.08.2009, 12:09
|
|
Новичок
Регистрация: 12.09.2007
Сообщений: 14
Провел на форуме:
136460
Репутация:
2
|
|
B1t.exe это я и имел в виду =]
и вообще таким модулем типа deflate можно отбиться от маленкого http ddos'a get и post запросами . Но всёравно идёт нагрузка на сервер , syn ddos гораздо опаснее , отсеять такое очень сложно , помню давно в локалке был небольшой ботнет (в то время бабловался с Illusion ) , так 20 тачек хватало что бы убить syn флудом любой сервис , будь то апач фтп или дц-хаб . говорят дорогие циски могут защитить . А хотите увидеть как поляжет ваш deflate , стукните любому селлеру ддос , попросите тест =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
