 |
|
Защита от DDoS атак (обсуждение) |
23.03.2008, 12:20
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
Защита от DDoS атак (обсуждение)
есть стандартные метода защиты от подобных отак к примеру фаервол ... Предлогаю обсудить нестандартные методики...
какой либо тематический софт...скрипты и тп... кто как защищается...??
Один из вариантов:
.htaccess Разрешить/Запретить IP
Разрешить доступ с определенного ip:
Цитата
order allow deny
deny from all
allow from <ваш ip>
В данном случае, <ваш ip> обозначает конкретный адрес.
Например:
Цитата
order allow deny
deny from all
allow from 192.126.12.199
Запретить доступ с определенного ip:
Цитата
order allow deny
deny from all
deny from <ваш ip>
Использование <ваш ip> аналогично для примера выше.
Дальше пишеться скрип, который при частом обращении ..
Цитата
На сегодняшний день ддос более не похож на тупую дрочку f5, так что проще заблочить бешеный ип. Это экономит время и средства.
просто заносит его в .htaccess
Также возможно cделать по зонам или по диапозону ip
|
|
|
23.03.2008, 12:39
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами:
10566621
Репутация:
1198
|
|
ну так открой ХА там описан данный метод, версия журнала старая, ищи. а так с аксессом.... ну почему бы и нет
|
|
|
|
23.03.2008, 13:14
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами:
11298566
Репутация:
761
|
|
.htaccess имхо не вариант  )
Все-равно на каждый коннект будет создаваться соединение, проверяться htaccess и возвращаться страница 403. |
|
|
|
23.03.2008, 13:20
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 72
С нами:
9593161
Репутация:
83
|
|
может капча при заходе на сайт вводишь капчю и тока тогда сидишь на нём
|
|
|
|
23.03.2008, 13:40
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
С нами:
9678661
Репутация:
387
|
|
От DDoS'а это не поможет.
XaCeRoC, а если я несколько миллионов раз вызову капчу?
|
|
|
|
23.03.2008, 15:14
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.
|
|
|
|
23.03.2008, 15:25
|
|
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
С нами:
9547043
Репутация:
367
|
|
та ну, чтоб один ботнет убил другой ботнет нужно чтоб он превосходил по количеству на порядок
а защита: анализировать какие запросы используются и по возможности прикрыть их.
например: ддосили ирц сервер. решение: перекинули порты и сказали своим на какой порт конектится.
хотя как вариант попытатся узнать откуда проходить централизованое управление и туда ударить ботнетом
|
|
|
|
23.03.2008, 17:28
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
С нами:
10037186
Репутация:
364
|
|
htaccess не когда не спосёт когда 2-3к подключений будет идти  |
|
|
|
23.03.2008, 17:46
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами:
10304966
Репутация:
5170
|
|
Печально, народ все сильнее деградирует.
Пора бы знать, что бороться с данными видами атак нужно на уровне протокола. Вдобавок, для достижения результата, в большинстве случаев не требуется возвращение трафика на сторону отправителя, т.к. IP протокол при создании пакетов не проверяет адрес. О какой блокировке распределенной атаки тогда может идти речь, если отсутствует источник нападения? Все четко понимают, что такое DDoS и DoS? Так что прекратите нести дезинформацию в народ, а лучше почитайте книжки по TCP/IP стеку.
Последний раз редактировалось ettee; 08.12.2008 в 02:17..
|
|
|
|
23.03.2008, 17:49
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.
Предлагаешь досить каждого бота из ботнета?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
