Помощь - Поиск - Пользователи - Календарь
Полная версия: Абстрактный вопрос по борьбе с ddos-ом.
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Общие вопросы
edogs
31.05.2007, 12:40
Собственно мы не совсем до конца улавливаем самую суть проблемы.
Допустим есть хороший ддос, честными красивыми запросами.
В чем будет основная проблема? В том что ложится нагрузка на скрипты? Или уже сам сервер валится просто от запросов к нему? Или в том что сам канал ДЦ забивается? Или все постепенно и имеет место быть? Софтовый файрволл с ддос на каком-либо этапе справиться может? Кто-нибудь борется с ддосом составлением белых списков (допустим составленный из IP и/или подсеток посетителей за последний год), это смысл имеет? Насколько большие белые списки ИП можно загонять в железные файрволлы? Составляет ли кто-нибудь, и имеет ли это смысл, список на базе допустим ip диапозона российских провайдеров? Есть ли какие-то шансы достать черный список ИП в этом смысле? Если ддос атаки (если мы правильно понимаем) идут в основном с серверов, а не с "домашних" компьютеров, возможен ли какой-то фильтр по этому параметру (дц по идее имеют одни ИП, а провайдеры другие)? Насколько сильно можно влететь на траффике при ддосе?
Если кому-нибудь будет не лениво ответить и расписать поподробнее - заранее благодарны.

Ivan
31.05.2007, 12:52
ДДОС атаки идут не с серверов, а с затрояненых домашних компьютеров.

На трафике можно хорошо влететь.
edogs
31.05.2007, 13:12
Цитата(Ivan @ 31.05.2007, 12:52) *
ДДОС атаки идут не с серверов, а с затрояненых домашних компьютеров.

Спасибо, а нет ли ссылочки на пару описаний таких? В смысле не как сделать smile.gif а на сайт антивирусников - почитать.
Раз не с серверов, то получается как мы понимаем ругательства хостеров на psybnc и запрет на irc и т.д. к ддос-у отношения не имеют?
Anatoly N Krasnov
31.05.2007, 14:23
Цитата
Как мы понимаем ругательства хостеров на psybnc и запрет на irc и т.д. к ддос-у отношения не имеют?

На IRC как раз таки и имеют.

Если ошибаюсь-поправьте.
eSupport.org.ua
31.05.2007, 17:13
Цитата(edogs @ 31.05.2007, 12:40) *
Если кому-нибудь будет не лениво ответить и расписать поподробнее - заранее благодарны.



ддос атаки бывают разными.

1. Классический ддост от ботнета на 80-й порт. Проблемы - много коннектов к вебсерверу, перегрузка канала. Решение - аппаратно-программное.
2. Мейл бонс. Проблемы - много коннектов к почтовому серверу, перегрузка канала, абузы. Решение - аппаратно-программное.
3. Позион днс (пример - Инфобокс). Проблемы - много коннектов к днс серверу, перегрузка канала.
Решение - аппратно-программное.

В случае ддос атаки, которая гонит 10 метров в секунду на 8-и метровый канал aka 100mb port - влететь на трафик можно умножив 10mb на число секунд атаки и на цену 1mb трафика

Serzer
31.05.2007, 20:00
Вот здесь небольшой ликбез по DoS и DDoS:
http://hackzona.ru/hz.php?name=News&fi...le&sid=7494
eSupport.org.ua
31.05.2007, 21:51
Не читайте за обедом советских газет wink.gif
DIG
02.06.2007, 20:21
Цитата(Serzer @ 31.05.2007, 21:00) *

Вот здесь небольшой ликбез по DoS и DDoS:
http://hackzona.ru/hz.php?name=News&fi...le&sid=7494
Это -- ликбез?!
Цитата
"Сервер засылается жертве, а у хакера клиент. Между ними создается порт."
Serzer
05.06.2007, 10:32
Сорри, не так выразился.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2025 Invision Power Services, Inc.