Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Виды DDoS и методы противодействия
MHN
сообщение 14.08.2006, 17:39
Сообщение #1





Группа: Старые пользователи
Сообщений: 1,229
Регистрация: 15.06.2004
Из: MegaHoster.Net
Пользователь №: 515


Репутация: 224

Виды DDoS и методы противодействия

Хоть скриншоты бы повставляли для большей информативности (IMG:style_emoticons/default/smile.gif)
Почему не указан список используемых при перепечатке ресурсов, копирайты?

пример: http://www.compdoc.ru/secur/xacer/what_is_ddos_attack/
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
alpha_Qu4z4r
сообщение 08.08.2009, 08:42
Сообщение #2





Группа: Старые пользователи
Сообщений: 173
Регистрация: 14.10.2008
Пользователь №: 8,241


Репутация: 193

Цитата(eSupport.org.ua @ 08.08.2009, 05:11) *

Они используют анти-ддос технологии


*С сарказмом*
Исчерпывающий ответ.

=)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
different
сообщение 08.08.2009, 09:04
Сообщение #3





Группа: Старые пользователи
Сообщений: 804
Регистрация: 29.06.2008
Из: Народный комиссариат виртуальных дел
Пользователь №: 7,738


Репутация: 210

Цитата(alpha_Qu4z4r @ 08.08.2009, 11:42) *

*С сарказмом*
Исчерпывающий ответ.

=)

Просто вопрос из серии "научите управлять вертолетом". По этому делу можно книги писать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alpha_Qu4z4r
сообщение 17.08.2009, 17:04
Сообщение #4





Группа: Старые пользователи
Сообщений: 173
Регистрация: 14.10.2008
Пользователь №: 8,241


Репутация: 193

Цитата(different @ 08.08.2009, 09:04) *

Просто вопрос из серии "научите управлять вертолетом". По этому делу можно книги писать.


Несомненно, можно даже докторскую защитить =)
Но здесь от вас требуется чуть меньше лени и больше конкретики, а её безусловно можно уложить в несколько простых советов.

Например, нормальным является 5-7 единовременных подключений от одного клиента, если больше уже стоит обратить внимание на логи по этому адресу, если там идут запросы одной и той же страницы, следовательно это ДДоСер.

Так же если смотреть на состояния соединений, то в случае атаки можно будет увидеть огромное количество SYN соединений, которые таки остаются висеть, как правило их так же несколько от однго IP, следовательно это тоже ДДоСер.

Если есть что добавить было бы крайне интересно почитать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Selecta
сообщение 20.08.2009, 09:05
Сообщение #5





Группа: Старые пользователи
Сообщений: 4
Регистрация: 19.08.2009
Пользователь №: 10,119


Репутация: 189

Цитата(alpha_Qu4z4r @ 17.08.2009, 20:04) *


Например, нормальным является 5-7 единовременных подключений от одного клиента, если больше уже стоит обратить внимание на логи по этому адресу, если там идут запросы одной и той же страницы, следовательно это ДДоСер.


Немножко не соглашусь с этим - многие провайдеры используют прокси, через которые идут сотни если не тысячи людей. Если исходить из критериев 5-7 соединений единовременных, провайдеров таким образом тоже в бан?

С уважением,

Сообщение отредактировал Selecta - 20.08.2009, 09:08
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alpha_Qu4z4r
сообщение 20.08.2009, 14:47
Сообщение #6





Группа: Старые пользователи
Сообщений: 173
Регистрация: 14.10.2008
Пользователь №: 8,241


Репутация: 193