Skocz do zawartości
  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

Widmo89

Atak DDoS

Promowane odpowiedzi

Witam, tak jak w temacie może mnie ktoś przeprowadzić przez to jak zabezpieczyć srone? Chcemy ruszyć z projektem, około 200-300 osób na starcie, ale pingują nam www / serwer normalnie działa.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Strony się nie zabezpiecza tylko maszynę ;), nigdy w 100% nie zabezpieczysz maszyny przed atakami ddos, co do zabezpieczeń podstawą jest dobrze skonfigurowana firewall'a.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Do ataku DDoS poważnie?

To trzeba sie zabezpieczać intuicyjnie.

Podaj jakieś szczegóły na temat co atakują, gdzie hostowane to "coś" macie bo z fusów wróżyć nie bede.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

przypuszczam ze oni bija l7 , post/get/http w www.

hosting maszyny to mintshost

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Aby dobrze zabezpieczyć maszynę, trzeba dobrze skonfigurować tzw "iptables".

Mój kolega tak bardzo dobrze skonfigurował że nawet parę osób ,nie dało położyć serwera :)

Odsyłam Do poradnika : www.nfsec.pl/hakin9/ddos.pdf‎

Tu jest filmik który został opublikowany przez pewna osobę , jak grupa dzieci DDOSUJE Serwery Minecraft :) .

http://www.youtube.com/watch?v=SYD7u6wp52A‎

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Zmień hosting, który ma lepsze zabezpieczenia i tych ataków ma jak najmniej.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

To samo co SeNioR..

Zmień hosting , ponieważ miałem taką samą sytuację ;)

Niby mają tanie usługi ale tańsze nie odwzorowuję się na jakości.

Pozdrawiam.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

SeNioR, Senior w chwilę obecną nie ma takiej strony której nie można z DDoS-ować zależy od prędkości DDoS-u oraz sile przechwytywania przez firewalla ;]

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Popieram to co napisał Kir0

12Gb/s typu ataku DRDDOS i pozamiatane.

Bronić można się jedynie próbować i to też jedynie przed słabymi atakami.

W momencie kiedy hosting zobaczy że zbyt mocne ataki idą na twoją usługę rozwiążą z tobą umowę i oddadzą ci pieniądze.

Koszt wycięcia ataków zwykle jest większy i bardziej nieopłacalny dla hostingów niż rozwiązanie z taką ofiarą ataków umowy.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Virmidia, Lup Atakiem UPD :] Jedyną opcją skuteczną na obronę przed ddos-em jest utworzenie tak zwanej czarnej dziury :D

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Tyle głupot w Tym temacie poleciało że aż muszę odpowiedzieć bo to aż boli :x

Aby dobrze zabezpieczyć maszynę, trzeba dobrze skonfigurować tzw "iptables".

Mój kolega tak bardzo dobrze skonfigurował że nawet parę osób ,nie dało położyć serwera :)

Za przeproszenie gunwo prawda, IPTables nie jest zabezpieczeniem serwera, jest to zwykła tabela routingu wewnętrznych i zewnętrznych adresów IP, na niej możecie wyciąć daną adresacje, wyłączyć porty a nie filtrować dane dochodzące na serwer. Ustawiając IPTables masz już 50% szans że dziecko z kupionym programem za 5$ które FLOODUJE Cię nic nie zrobi, podkreślam flooduje bo to nie jest atak DDoS tylko DOS

Zmień hosting, który ma lepsze zabezpieczenia i tych ataków ma jak najmniej.

Tutaj także gunwo prawda, hosting strony www nic nie ma do gadania z zabezpieczeniami, oni odpowiadają za bezpieczeństwo przetrzymywanych danych wg. GIODO. W ich obowiązku leży dotrzymywanie jak najlepszej jakości usług a "przeciążenia" sieci są na skale globalną. W większości wypadków Hosting nie ma własnych serwerów na własność tylko je analogicznie wynajmuje co prowadzi do kolejnego związania rączek w pseudo ochronie.

Popieram to co napisał Kir0

12Gb/s typu ataku DRDDOS i pozamiatane.

Bronić można się jedynie próbować i to też jedynie przed słabymi atakami.

W momencie kiedy hosting zobaczy że zbyt mocne ataki idą na twoją usługę rozwiążą z tobą umowę i oddadzą ci pieniądze.

Koszt wycięcia ataków zwykle jest większy i bardziej nieopłacalny dla hostingów niż rozwiązanie z taką ofiarą ataków umowy.

Hosting nie zwróci Ci pieniążków (chyba że są tak mili) czyt. regulamin.

Virmidia, Lup Atakiem UPD :] Jedyną opcją skuteczną na obronę przed ddos-em jest utworzenie tak zwanej czarnej dziury :D

UPD? Nigdy o czymś takim nie słyszałem o.0, a z wykształcenia jestem teleinformatykiem :)

Są ataki na porty UDP i TCP. Czarna dziura no to chyba zwisająca skrętka obok serwera...

A teraz tak na poważnie, nic Was wirtualnego nie uchroni przed atakiem DDoS (DOS tak), atak DDoS powstaje po stronie sieci i zapycha Waszą rurkę co może powodować obciążenie maszyny (Jednak w większości wypadków tak nie jest).

Distributed Denial of Service (DDoS) wolnie tłumacząc "Rozproszona odmowa usługi", polega na zajęciu wszystkich wolnych zasobów sieciowych tak aby inne usługi/osoby które chcą się połączyć z naszym serwerem dostają status Offline (Brak odpowiedzi) ponieważ serwer nie ma jak odpowiedzieć przez zapchane łącze. Natomiast atak DOS jest to atak na zasoby serwera (czyt. obciążenie serwera) tutaj można łatwo się zabezpieczyć (zależy od ataku czy na serwer www czy inne porty innych aplikacji).

Jedyną metodą na zabezpieczenie przed atakami DDoS (jednak nie stuprocentową), jest zasłonięcie się firewallami programowalnym (Sprzętowymi), jednak porządne firewalle firmy której polecam CISCO kosztują krocie. Wiele firm reklamuje się że ma ochronę DDoS (Blackholing) co nie jest ochroną DDoS, polega na wycinaniu ataku przed dotarciem do sieci serwerowni lub sektora na którym znajduje się atakowany serwer.

Jeżeli chcesz na prawdę zabezpieczyć sobie serwer kup dedyka KS w OVH (nawet najmniejszego) ustaw firewalla (Sprzętowego po API) i kieruj porty na Twój kolejny serwer (tzw. lustro)

Nigdy tak się na tym forum nie rozpisałem o.O

Zdrówka ;)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Krzysztof wyczerpał temat.

A pseudo hakery używający swoich vps-ów,lub co debilniej komputerów jakimiś gównianymi H**C,I**C,L**C sa o du** rozbic.

Zwykły atak DOS! Powtarzam DOS a nie DDoS, żeby sie przed tym bronić trzeba mieć fizyczny dostęp do sprzętu + wiedzieć na czym to polega.

A na DOS wystarczy napisać do hostingu niech blokuje firewallem ip,bo te gówna nawet nie maja pojęcia co to tunelowanie, i jada z jednego ( bo mam Ip z ameryki "zasłyszane na filmie z yt") i sie cieszą jak wyłącza komuś ts3 lub serwer mc.

Ciekawe co by zrobili jakby im nagle któregoś dnia sieci brakło tak na tydzień ;) a da sie to bez problemu zrobić. Nawet neokidom.

Krzysztof gratuluje tak długiej wypowiedzi :D zaskoczyłes mnie ^^

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Warto również zapoznać się z ofertą CloudFlare (dotyczy stron WWW).

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Warto również zapoznać się z ofertą CloudFlare (dotyczy stron WWW).

Jednak jak wcześniej strona była atakowana zmień hosting bo atakujący nie będzie atakował IP CF tylko tak czy siak IP serwera www więc maskowanie na nic się zda :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Nie ma skutecznej obrony przed DDoS. Allegro płaci ogromne pieniądze na platformy typu CloudFlare (jednak znacznie mocniejsze) i tak wielokrotnie jak możemy zauważyć, nie zdało to egzaminu.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Nie ma skutecznej obrony przed DDoS. Allegro płaci ogromne pieniądze na platformy typu CloudFlare (jednak znacznie mocniejsze) i tak wielokrotnie jak możemy zauważyć, nie zdało to egzaminu.

I to także gunwo prawda. Allegro ma własne serwery ulokowane w Poznaniu na łączu 1 Gbps prosto od PLIX'a wraz z własnymi rozwiązaniami do obrony przed atakami za kilkoma sprzętowymi firewallami CISCO ASA 5510

Cisco_ASA_5510.jpg

takie ASA można kupić od 8 tysięcy za sztukasa

cisco-asa-firewall-rearview.jpg

Posiadają także własną adresacje 91.207.14.0 - 91.207.15.255 oraz numer RIPE.

Proszę nie piszcie głupot jak nawet nie wiecie co posiada dany portal.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

temat jest już chyba wyjaśniony, Krzysztof bardzo dobrze opisał wszystko.

Jeśli chcesz się dobrze chronić przed takimi atakami, to będziesz musiał wyłożyć spore pieniążki.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

×