Нужна помощь,кто что посоветует против ddosa

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > РАЗРАБОТКА > Для Администратора > Linux, Freebsd, *nix
Нужна помощь,кто что посоветует против ddosa

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

19.11.2009, 15:07

painalex

Новичок

Регистрация: 18.11.2009

Сообщений: 12

С нами: 8673318

Репутация: 0

Учестились ddos атаки может кто посоветует чем защититься???

𝕏 Twitter Reddit Telegram Копировать ссылку

19.11.2009, 15:31

stimels2

Участник форума

Регистрация: 02.04.2009

Сообщений: 128

С нами: 9004744

Репутация: 0

А что говорит провайдер?
Он ведь тоже страдает.
Пусть покупает cisco guard какой-нибудь.

Клиент защититься не может на 100%

19.11.2009, 16:44

drive800

Познающий

Регистрация: 04.07.2009

Сообщений: 67

С нами: 8870606

Репутация: 0

Если дос мелкий то можно Iptables ограничить по количеству пакетов. А если крупный то сервер просто под нагрузкой проляжет. Тут надо Cisco у провайдера включать в работу.

19.11.2009, 16:47

stimels2

Участник форума

Регистрация: 02.04.2009

Сообщений: 128

С нами: 9004744

Репутация: 0

ну а так...любая оптимизация веб сервера, баз данных.
включение кеширующего веб сервера хуже не будет в любом случае.
почитайте про тюнинг TCP стека и тюнинг веб сервера.
тема обширная

20.11.2009, 17:20

Akme

Постоянный

Регистрация: 08.10.2008

Сообщений: 434

С нами: 9258800

Репутация: 0

Цитата:

painalex написал(а):

Учестились ddos атаки может кто посоветует чем защититься???

Тема слегка не Линуксовая
Зато есть на форуме соответствующая социальная группа:
Антиддос
и соответствующий раздел:
Защита взлом
глядишь, уже и готовые ответы там найдёшь

24.11.2009, 10:06

rurk777

Новичок

Регистрация: 07.07.2009

Сообщений: 18

С нами: 8866672

Репутация: 0

Глупо защищаться от DDOS атаки на стороне клиента (если только от лёгкого флуда), защита тем эффективней чем ближе она к источнику, в данном случае попробуйте поговорить с вашим провайдером.

25.11.2009, 18:20

pikasun

Участник форума

Регистрация: 23.09.2009

Сообщений: 123

С нами: 8753877

Репутация: 0

Анти Ddos

Мы как провайдеры просели разок когда нам заколбасили 500 мб
в 200 мб канал. Легла вся сеть естественно Guarda небыло.
Решение нашли такое - по Росии есть ребята, наверное уже известные можно им траф отдавать и забирать очищенный уже по туннелю, кстати они и по Linux вопросы решают.

Вот аська для связи с ними:

551992774 делают бесплатно на время пока тестят.
Потом возможно будет цена, но это лучше чем ничего.

тут почитать еще можно

_http://stopddos.ru/current/#cities_
_http://forum.searchengines.ru/showthread.php?t=210037_

26.11.2009, 00:14

stimels2

Участник форума

Регистрация: 02.04.2009

Сообщений: 128

С нами: 9004744

Репутация: 0

это при наличии своей автономной системы

26.11.2009, 03:08

Schumacher

Новичок

Регистрация: 04.06.2009

Сообщений: 0

С нами: 8913452

Репутация: 0

а какие именно ддос атаки нашли? что по этому поводу думает netstat -n на какой порт атака? С каким айпишников? какие правила в iptables?

#10

26.11.2009, 12:06

pikasun

Участник форума

Регистрация: 23.09.2009

Сообщений: 123

С нами: 8753877

Репутация: 0

Ddos на клиента

Если клиент цепанул хрень и на него льется траф без ограничения
клиенту справиться будет невозможно. Мы закрывали клиентский Ip у вышестоящего прова. Т.е канал просто забивается начисто.
Если зачищать трафик и получать чистый необходима хорошая железка
не уверен что Unix Linux смогут адекватно отбиваться. Атаки конечно разные бывают. Могут нагинать Web сервер, могут почту.
Типа валит куча пакетов на почтовик без передачи данных.
Такую хрень мы закрывали на сервере ручками.
Небольшие статьи может кому сгодиться:
http://articles.softportal.com/author-81.html

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход