|
|
Модератор форума: Dimitro, LightInDarkness |
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Защита сервера от DDoS атак |
Защита сервера от DDoS атак |
Для начала о самой атаке:
Quote DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них. Средства защиты: 1. Воспользоваться услугами фирмы, которая защитит ваш сервер. [Запрос в Google] Code netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 3. На Windows можно использовать файрволл, который имеет функцию защиты от данных атак. (Для Windows Server рекомендуется Tiny Firewall, Microsoft Forefront) Если еще кто знает способы, или заметил ошибку, не стесняйтесь, отписывайтесь!
Сообщение # 1 написано 14.04.2011 в 19:07
|
винда впринципе тоже неплохо отбивается)
http://wowjp.net/forum/120-152107-1
Я Вконтакте
Если нет мозгов, то и руки ни к чему... Помогу с установкой\настройкой сервера TrinityCore на Windows\Linux Skype: alex4984191 ICQ: alex4984191 Аккаунт MOP с подпиской до 28.02.13 + хант 87 подарок. Сервер для начинающих проектов, на выгодных условиях (под любые нужды, ОС на выбор, защита, >2Gb RAM).
Сообщение # 8 написано 04.06.2011 в 23:11
|
IV_RMX, Ты SYN флуд учитывал?
Для защиты от SYN атак мб включить SYN-куки: echo 1 >/proc/sys/net/ipv4/tcp_syncookies И по крайней мере увелич. размер очереди полуоткрытых соединений, это будет полезно при SYN флуде: sysctl -w net.ipv4.tcp_max_syn_backlog="4096"
Тех. Поддержка Дата-Центра "Adamant"
Администратор Дата-Центра: "Интернет Хостинг Центр" Переноси свой сайт/сервер именно к нам! Подробности через Лс.
Сообщение # 10 написано 05.06.2011 в 12:54
|
Raznos, у меня все норм
Я Вконтакте
Если нет мозгов, то и руки ни к чему... Помогу с установкой\настройкой сервера TrinityCore на Windows\Linux Skype: alex4984191 ICQ: alex4984191 Аккаунт MOP с подпиской до 28.02.13 + хант 87 подарок. Сервер для начинающих проектов, на выгодных условиях (под любые нужды, ОС на выбор, защита, >2Gb RAM).
Сообщение # 13 написано 07.06.2011 в 19:10
|
Кто поможет Comodo настроить напишите в лс)
Сообщение # 15 написано 08.07.2011 в 17:39
|
По поводу защиты, ребята не занимайтесь фигней. мы перепробовали несколько русских компаний занимающихся защитой, все безрезультатно..... потом обратились в Undo-DDoS , они профилируются на игровых сайтах. подняли нам защиту, мы только ДНС изменили. 10 минут и сайт работалснова. Там есть ребята в поддержке, которые сносно говорят на русском.
Сообщение # 17 написано 08.04.2013 в 18:14
|
Сообщение # 18 написано 09.04.2013 в 15:43
|
Цитата (IV_RMX) либо поставить на ежеминутное выполнение команду в cron'e: Код netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Основной вопрос: зачем? Как ЭТО может помочь от ддос? Поясню: эта команда НИЧЕГО не делает, кроме как выводит список из 2х столбцов: Код Количество подключений | IP адрес Всё. Зачем это совать в крон, да еще и РАЗ В МИНУТУ? О_о Да и при этом, без перенаправления вывода в /dev/null Цитата (IV_RMX) рекомендую этот скрипт Странный скрипт. После дня-двух работы будет засрана вся таблица filter, так как линуховые машины перманентно брутятся, сканятся и т.д. В итоге будет жопа. Все можно сделать красивее и проще: через iplimit или conntrack в iptables, считать количество подключений с каждого адреса и блокировать их. Так же, есть хороший набор: fail2ban, гибок и удобен. Цитата (Weekless) вроде в линуксах или убунти хз, уже есть встроенный файрволл просто нету графического управления для него Немного поправлю: 1)Линукс - это ядро, Убунта - это дистрибутив. 2)Да, в линуксе есть встроенный фаервол - iptables. Но и к нему есть различные свистелки и перделки для мышетыкательной настройки в иксах:) PS: Во всей "статье" дельного только пункт 1. |
| |||
| |||