Виды DDoS и методы противодействия |
Здравствуйте, гость ( Вход | Регистрация )
Виды DDoS и методы противодействия |
MHN |
14.08.2006, 17:39
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 1,229 Регистрация: 15.06.2004 Из: MegaHoster.Net Пользователь №: 515 Репутация: 224 |
Виды DDoS и методы противодействия
Хоть скриншоты бы повставляли для большей информативности (IMG:style_emoticons/default/smile.gif) Почему не указан список используемых при перепечатке ресурсов, копирайты? пример: http://www.compdoc.ru/secur/xacer/what_is_ddos_attack/ |
alpha_Qu4z4r |
08.08.2009, 08:42
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 173 Регистрация: 14.10.2008 Пользователь №: 8,241 Репутация: 193 |
|
different |
08.08.2009, 09:04
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 210 |
|
alpha_Qu4z4r |
17.08.2009, 17:04
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 173 Регистрация: 14.10.2008 Пользователь №: 8,241 Репутация: 193 |
Просто вопрос из серии "научите управлять вертолетом". По этому делу можно книги писать. Несомненно, можно даже докторскую защитить =) Но здесь от вас требуется чуть меньше лени и больше конкретики, а её безусловно можно уложить в несколько простых советов. Например, нормальным является 5-7 единовременных подключений от одного клиента, если больше уже стоит обратить внимание на логи по этому адресу, если там идут запросы одной и той же страницы, следовательно это ДДоСер. Так же если смотреть на состояния соединений, то в случае атаки можно будет увидеть огромное количество SYN соединений, которые таки остаются висеть, как правило их так же несколько от однго IP, следовательно это тоже ДДоСер. Если есть что добавить было бы крайне интересно почитать. |
Selecta |
20.08.2009, 09:05
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 4 Регистрация: 19.08.2009 Пользователь №: 10,119 Репутация: 189 |
Например, нормальным является 5-7 единовременных подключений от одного клиента, если больше уже стоит обратить внимание на логи по этому адресу, если там идут запросы одной и той же страницы, следовательно это ДДоСер. Немножко не соглашусь с этим - многие провайдеры используют прокси, через которые идут сотни если не тысячи людей. Если исходить из критериев 5-7 соединений единовременных, провайдеров таким образом тоже в бан? С уважением, Сообщение отредактировал Selecta - 20.08.2009, 09:08 |
alpha_Qu4z4r |
20.08.2009, 14:47
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 173 Регистрация: 14.10.2008 Пользователь №: 8,241 Репутация: 193 |
Немножко не соглашусь с этим - многие провайдеры используют прокси, через которые идут сотни если не тысячи людей. Если исходить из критериев 5-7 соединений единовременных, провайдеров таким образом тоже в бан? С уважением, Если это единственный принцип блокировки, то да, веилка вероятность побанить внешний шаредный IP провайдера. Но я ведь сказал, что в этом случае стоит проанализирвоать запросы по этому IP в логе, если они сильно разные, то это человек, а если штампуют запросы к однму и тому же ресурсу, например к главной странице или всё это SYN запросы без продолжения, то и ежу понятно, что там засел бот. Сообщение отредактировал alpha_Qu4z4r - 20.08.2009, 14:47 |
Текстовая версия | Сейчас: 28.04.2024, 05:14 |