ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Перезагрузить страницу Защита от DDoS атак (обсуждение)
   
Ответ
Страница 1 из 5 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

Защита от DDoS атак (обсуждение)
  #1  
Старый 23.03.2008, 12:20
Аватар для ReVOLVeR
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию Защита от DDoS атак (обсуждение)
есть стандартные метода защиты от подобных отак к примеру фаервол ... Предлогаю обсудить нестандартные методики...
какой либо тематический софт...скрипты и тп... кто как защищается...??


Один из вариантов:

.htaccess Разрешить/Запретить IP

Разрешить доступ с определенного ip:
Цитата
order allow deny
deny from all
allow from <ваш ip>


В данном случае, <ваш ip> обозначает конкретный адрес.
Например:
Цитата
order allow deny
deny from all
allow from 192.126.12.199



Запретить доступ с определенного ip:
Цитата
order allow deny
deny from all
deny from <ваш ip>


Использование <ваш ip> аналогично для примера выше.

Дальше пишеться скрип, который при частом обращении ..

Цитата
На сегодняшний день ддос более не похож на тупую дрочку f5, так что проще заблочить бешеный ип. Это экономит время и средства.


просто заносит его в .htaccess

Также возможно cделать по зонам или по диапозону ip
 
Ответить с цитированием

  #2  
Старый 23.03.2008, 12:39
Аватар для Sn@k3
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
ну так открой ХА там описан данный метод, версия журнала старая, ищи. а так с аксессом.... ну почему бы и нет
 
Ответить с цитированием

  #3  
Старый 23.03.2008, 13:14
Аватар для fucker"ok
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
.htaccess имхо не вариант )
Все-равно на каждый коннект будет создаваться соединение, проверяться htaccess и возвращаться страница 403.
 
Ответить с цитированием

  #4  
Старый 23.03.2008, 13:20
Аватар для XaCeRoC
XaCeRoC
Познающий
Регистрация: 18.02.2008
Сообщений: 72
Провел на форуме:
340286

Репутация: 83
Отправить сообщение для XaCeRoC с помощью ICQ
По умолчанию
может капча при заходе на сайт вводишь капчю и тока тогда сидишь на нём
 
Ответить с цитированием

  #5  
Старый 23.03.2008, 13:40
Аватар для Karantin
Karantin
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580

Репутация: 387
Отправить сообщение для Karantin с помощью ICQ
По умолчанию
От DDoS'а это не поможет.
XaCeRoC, а если я несколько миллионов раз вызову капчу?
 
Ответить с цитированием

  #6  
Старый 23.03.2008, 15:14
Аватар для Piflit
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.
 
Ответить с цитированием

  #7  
Старый 23.03.2008, 15:25
Аватар для elimS2
elimS2
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680

Репутация: 367
Отправить сообщение для elimS2 с помощью ICQ
По умолчанию
та ну, чтоб один ботнет убил другой ботнет нужно чтоб он превосходил по количеству на порядок

а защита: анализировать какие запросы используются и по возможности прикрыть их.

например: ддосили ирц сервер. решение: перекинули порты и сказали своим на какой порт конектится.

хотя как вариант попытатся узнать откуда проходить централизованое управление и туда ударить ботнетом
 
Ответить с цитированием

  #8  
Старый 23.03.2008, 17:28
Аватар для Cawabunga
Cawabunga
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
Провел на форуме:
2722721

Репутация: 364
Отправить сообщение для Cawabunga с помощью ICQ
По умолчанию
htaccess не когда не спосёт когда 2-3к подключений будет идти
 
Ответить с цитированием

  #9  
Старый 23.03.2008, 17:46
Аватар для ettee
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию
Печально, народ все сильнее деградирует.
Пора бы знать, что бороться с данными видами атак нужно на уровне протокола. Вдобавок, для достижения результата, в большинстве случаев не требуется возвращение трафика на сторону отправителя, т.к. IP протокол при создании пакетов не проверяет адрес. О какой блокировке распределенной атаки тогда может идти речь, если отсутствует источник нападения? Все четко понимают, что такое DDoS и DoS? Так что прекратите нести дезинформацию в народ, а лучше почитайте книжки по TCP/IP стеку.

Последний раз редактировалось ettee; 08.12.2008 в 02:17..
 
Ответить с цитированием

  #10  
Старый 23.03.2008, 17:49
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Цитата:
убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.
Предлагаешь досить каждого бота из ботнета?
 
Ответить с цитированием
Ответ
Страница 1 из 5 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита Web-сервисов с использованием mod_security w00d Чужие Статьи 1 11.07.2005 14:47
Обнаружение Sql инъекций и Css атак k00p3r Чужие Статьи 0 12.06.2005 20:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ