Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

DOS - Denial of Service - Атака

S

Sdimo

New member
Хора, дайте малко информация по въпроса.

Имам няколко сайта и съм подложен на това чудо, системните администратори, които се грижат, до момента не могат да се справят.
Проблемът е, че днес потърсих друг системен администратор и той ми казва: "ами то срещу дос-атака няма какво да направиш" (WTF) :fight:

Тук не открих нищо, търсих из интернет, има разни неща, като това: Защита от DoS атака с iptables.

Няма да ставам сисадмин, но поне да имам някаква представа за какво иде реч и какво да искам.
 
Re: DOS - Denial of Service - Атака

1. DoS атаките са най-различни, така че е добре да се конкретизира за какво става въпрос, ако е на база ип най-лесното е да чейнджнете ип-то, а тези правила за файъруола е хубаво да са на самия хардуерен рутер по пътя.
2. Втората фаза е директно нападение по мейлите на управителите на въпросните мрежи от където идва флууда за да знаят какво става...

Успех в борбата!
 
За: DOS - Denial of Service - Атака

За: DOS - Denial of Service - Атака

Някои ентусиасти се мъчат да блокират хилядите адреси, от които идват атаките, но е къртовска работа със съмнителна полза. Най-добре е просто да се изчака да премине и толкова. Ако сайтът е предназначен за хора от определена държава може да се филтрират всички останали страни, но и това носи колкото ползи, толкова и негативи. Трябва да се внимава да не се отреже някой важен бот на търсачки.
 
За: DOS - Denial of Service - Атака

За: DOS - Denial of Service - Атака

Има създаден защитен софтуер, но е платен и е сериозна цифра, ако е за повече хостове.
 
За: DOS - Denial of Service - Атака

За: DOS - Denial of Service - Атака

Според зависимост каква е операционната система и какъв софтуер си сложил като apache/lighttpd/xampp/lampp си има модули за различните пакети. libapache2-mod-evasive, libapache2-mod_ipconnlimit и др.
 
За: DOS - Denial of Service - Атака

За: DOS - Denial of Service - Атака

Гадна работа е да си под ДДос атака. На 2 пъти съм бил аткакуван миналата година. До колкото знам се измерват с пакети за секунда. При мен бяха с 30-40 Mbps, поне така твърдяха от VPS досавчика ми.
Нито Mod Security нито CSF ми помогна. CSF в началото се справяше но след час два и то гърмеше.
Първият път мина за около седмица. През това време включвах и изключвах за да провяря дали още продължава, и така цяла седмица.
Но вторият път не мина и за една седмица. Най-накрая намерих решение да се преместя на VPS досавчик (FireHost.com), които обещаваха защита от ДДос. И наистина се справиха. Останах там около 3 месеца, защото цените са им доста високи. Но цената за мен си беше ОК защото една седмица офлайн ми струваше повече от кокото плащах за услугата им. Има и сайтове, които предлагат услуги за защита от ДДос, потърси за "DDos protection". Може да пробваш и CSF. Конфигурацията му е малко специфична и мога да ти помогна с настройките.
 
За: DOS - Denial of Service - Атака

За: DOS - Denial of Service - Атака

При запълване на канала с пакети каквато и защита да имаш,няма голямо значение - канала си е пълен.
 
Re: DOS - Denial of Service - Атака

Та флудят те така ли да го разбираме ? И с какво и как точно, защото и това си има значение. След като има администратори на машината ти или там каквото е им кажи да се оправят все пак за това вземат пари. Ако е качествен флуд от 50-100 ОЦ3-ки да кажем сменяш ИП-то и продължаваш. Варианти много, но и ти не даваш много информация кой и какво ти прави.
 
Re: За: DOS - Denial of Service - Атака

Re: За: DOS - Denial of Service - Атака

T_K каза:
Някои ентусиасти се мъчат да блокират хилядите адреси, от които идват атаките, но е къртовска работа със съмнителна полза. Най-добре е просто да се изчака да премине и толкова. Ако сайтът е предназначен за хора от определена държава може да се филтрират всички останали страни, но и това носи колкото ползи, толкова и негативи. Трябва да се внимава да не се отреже някой важен бот на търсачки.
Увеличете...

Как точно се прилага тази логика , "Да се изчака и ще се оправи" интересно ми е хостинг компаниите и те ли мислят така ? Нека нашите 1000-2000 клиента да страдат понеже няма никакъв достъп до сървъра и услугите който им предлагаме ?

Нивата на DDoS са прекалено много и различни, в последствие с годините начините по който може да се приложи станаха безброй :

* Атака с силно консумиране на трафик , което предизвиква запушване на каналите на доставчика Ви
* Атака предизвикваща стартиране на прекалено много процеси от страна на определено софтуерно приложение пример - Apache ( стартират се между 30-80 процеса един след друг консумирайки всички възможни ресурси )
* Атака с ниско консумиране на трафик която просто предизвиква стартиране на повече процеси , сякаш са реални посетители и просто безкрайно сконсумират ресурс на определена услуга като по този начин изключват възможността да се използва от друг човек същата тази услуга.

Не мога да кажа че при която и да е от тези атаки просто бих седял и я чакал да свърши след като си има достатъчно модули и начин за предотвратяване.

Като за начало може да се започне с една проста защитна стена

1) APF
2) CSF
3) Чист iptables

Като в последствие е добре да се замислите да свържете тази защитна стена с софтуерно приложение което да следи колко грешни пароли се вписват и да блокира за определен период от време , има много такива възможности както лесни за интегриране с CSF така и с APF или чист iptables .

Mod_Security няма никакво място в тази тема , тъй като той използва правилата си за уеб базирани атаки върху съдържание или чрез съдържание което е НА сървъра Ви а не външни атаки.

Както "Wessly" спомена има достатъчно модули зa Apache който помагат за лимитирането на връзката и типа трафик който идва към сървъра :

* libapache2-mod-evasive, libapache2-mod_ipconnlimit , mod_qos

Също така има си и специфицирана техника, хардуерни защити cisco рутери който могат да се сложат пред сървъра за по-голям контрол и сигурност.

След написаното мога спокойно да кажа, че никога не съм чакал да свърши когато съм имал подобни ситуации защото винаги може да се направи нещо и винаги има правилен и неправилен подход към ситуацията, след като не защитено или настроено нещо няма как да работи добре под напрежение на услугите.

ЕДИТ:: Дори и да не можеш този път да е предотвратиш, просто разбери каква е и после прочети как можеш да подсигуриш услугата която е атакувана.
 
За: DOS - Denial of Service - Атака

За: DOS - Denial of Service - Атака

Кой каза, че при DDoS атака задължително трябва да паднат сайтовете? Понякога са ялови атаките, само с 5-10 хиляди едновременни връзки, и за крайните потребители няма прекъсване на услугите. Нещата отшумяват след 2-3 дена и това е. И ако беше толкова лесно да се спре DDoS нямаше да падат временно сайтовете на ФБР и куп други мощни организации.
 
Re: DOS - Denial of Service - Атака

Много благодаря на всички ! Това с чакането го изпробвах, няма да свърши работа, атаките се подновяват периодично, но оценявам съвета.
Първо ще местим хостинга и тогава ще мислим.

Особено благодаря на bbozhev, за подробния отговор - сега другите да не ревнувате - дал съм репутация. :D

Ако има нещо по темата ще допълня, за да е полезна темата и за други хора. :cool:

ПС: Абе, защо няма емотикона "Само Черно Море" :p
 
За: DOS - Denial of Service - Атака

За: DOS - Denial of Service - Атака

Днес ми попадна нещо донякъде свързано и доста интересно
Profile of a failed Anonymous attack - ZDNet
Идентифицирането на точния проблем и справянето с него е най-добрата стратегия. Намираш как те атакуват и тогава решаваш какво да правиш
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе