 |
|
15.08.2009, 00:15
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
DDoS - дилема ?
Довно хотел спросить, но стеснялся казатся глупым ! Но уже любопытство мучает.
Вот сколько читаю про DoS атак, то не могу найти ответ на свои вопрос...
Вот допустим ддосят сайт www.vasya.ru (сайт чисто для примера, ничего против не имею)
Почему нелься написать модуль такой, который автоматом на час (или навсегда) перенес IP адреса тех, с которых идет неконтролируемые запросы в черный список ну или просто сбрасывать попытки соединения, если достиг до лимита ?
Я знаю, что где-то не правильно у меня логика работает, т.к. до сих пор нет нормального технологии защиты от DDoS, а я долеко не гений 
Раскажите пожалуйста всю правду о DDoS и о серьезных методы защит, если они есть конечно. |
|
|
15.08.2009, 01:37
|
|
Познающий
Регистрация: 28.01.2009
Сообщений: 43
С нами:
9097232
Репутация:
13
|
|
http://dd0s.blogspot.com/ прочти тут, все описано нормально. Просто с настройками для антиддоса у тебя посещаемость на нуле почти будет.
А эта штука очень даже удивила: http://klavasoft.com/antiddos/... не часто сейчас толковых альтруистов найти можно.
|
|
|
|
15.08.2009, 01:42
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Допустим: У меня лагучий инет или я что-то качаю, залез на твой сайт что-то почитать, а тут бац, меня на 15 минут в бан отправили =\ Больше не пойду на твой сайт.
|
|
|
|
15.08.2009, 06:54
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
С нами:
9130007
Репутация:
485
|
|
я выкладывал скрипт...он как раз таки банит ИПЫ на определенное время,которые делаю большое кол-во запросов за 10 сек....
неочень удобно...но всеже....
|
|
|
|
15.08.2009, 07:21
|
|
Новичок
Регистрация: 12.09.2007
Сообщений: 14
С нами:
9822178
Репутация:
2
|
|
против ddos'a реально помогает большой канал в инет и кластер . Интересно а что будет если заюзать http://ru.wikipedia.org/wiki/CARP против ddos'a , один сервер переполнен , запросы на другой идут , первый очнулся и работает дальше .
|
|
|
|
15.08.2009, 08:50
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
С нами:
9130007
Репутация:
485
|
|
Swat2k, или первый в дауне, запросы на второй, второй тоже в дауне...первый очнулся и опять запросы на него.... и так поочередно
|
|
|
|
15.08.2009, 10:34
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами:
10114465
Репутация:
303
|
|
ТС, всё давно реализовано например http://deflate.medialayer.com/, тема на ачате где-то рядом была. Но для этого тебе нужен свой сервер, а не виртуальный хостинг.
Если второе, то тебе остаётся тупо переждать ддос как стхийное бедствие.
ЗЫ, защита не поможет, если канал забьют. Да и хостер от такого сумашедшего трафа не рад будет.
|
|
|
|
15.08.2009, 11:48
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
ну почему так?
разве трудно "обучать" скрипту отличать безобидный запрос от атаки ? Не ужели до этого не развилась IT инфраструктура.
часто читаю, слушаю, по TV вижу, что "очередной раз злобные хакеры провели DDOS атаку на xxx сайт и сайт на весь день лежал" . притом сайты очень даже серьезные, типо гос. сайты.
|
|
|
|
15.08.2009, 11:53
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами:
10114465
Репутация:
303
|
|
Сообщение от B1t.exe
ну почему так?
разве трудно "обучать" скрипту отличать безобидный запрос от атаки ? Не ужели до этого не развилась IT инфраструктура.
часто читаю, слушаю, по TV вижу, что "очередной раз злобные хакеры провели DDOS атаку на xxx сайт и сайт на весь день лежал" . притом сайты очень даже серьезные, типо гос. сайты.
не хватает мощности чтоб за 5 мин отсеить весь левый трафф
|
|
|
|
15.08.2009, 12:09
|
|
Новичок
Регистрация: 12.09.2007
Сообщений: 14
С нами:
9822178
Репутация:
2
|
|
B1t.exe это я и имел в виду =]
и вообще таким модулем типа deflate можно отбиться от маленкого http ddos'a get и post запросами . Но всёравно идёт нагрузка на сервер , syn ddos гораздо опаснее , отсеять такое очень сложно , помню давно в локалке был небольшой ботнет (в то время бабловался с Illusion ) , так 20 тачек хватало что бы убить syn флудом любой сервис , будь то апач фтп или дц-хаб . говорят дорогие циски могут защитить . А хотите увидеть как поляжет ваш deflate , стукните любому селлеру ддос , попросите тест =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
