Прочее компьютерное
как защититься от ддос атак?
Поставил сервер игровой WoW, стали очень сильно досить. Подскажите пожалуйста, что нужно делать? как защититься от атак
Роман Власенко
134
Поставил сервер и сразу стали досить? Обычно досят что то известное.
Скорее всего сервер настроен не правильно вот и глючит. Атаки не причем
Скорее всего сервер настроен не правильно вот и глючит. Атаки не причем
В Вики почитайте, там и ссылки полезные есть
Артем Кузнецов
39 066
Как защититься от DDoS?
Если вы удачно защитились от DDoS нападения, удостоверьтесь, что вы используете следующие предосторожности, которые будут препятствовать вашей собственной сети участвовать в DDoS нападениях.
Нужно включить команду «ip verify unicast reverse-path» (или не Cisco эквивалент) на входном интерфейсе подключения восходящего потока данных. Эта особенность удаляет поддельные пакеты, главную трудность в защите от DDoS нападений, прежде, чем они будут отправлены. Дополнительно, удостоверьтесь, что блокирован входящий трафик с исходными адресами из зарезервированных диапазонов (то есть, 192.168.0.0). Этот фильтр удалит пакеты, источники которых очевидно неправильны.
Входящие и исходящие методы фильтрации, также критичны для предотвращения DDoS нападений. Эти простые списки ограничения доступа, если внедрены всеми ISP провайдерами и большими сетями, могли бы устранить пересылку поддельных пакетов в общедоступный интернет, сокращая тем самым время, требуемое для розыска атакующего. Фильтры, помещенные в граничные маршрутизаторы, гарантируют, что входящий трафик не имеет исходного адреса, происходящего из частной сети и что еще более важно, что трафик на пересекающихся курсах действительно имеет адрес, происходящий из внутренней сети. RFC2267 - большой основа для таких методов фильтрации.
Наконец важно составить точный план мероприятий ПРЕЖДЕ чем, произошло нападение.
Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.
Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.
Фрагмент веб-страницы с catch-графикой
Catch-графика помогает защитить сайты от троянцев
Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.
http://www.dw.de/dw/article/0,,2518012,00.html
Если вы удачно защитились от DDoS нападения, удостоверьтесь, что вы используете следующие предосторожности, которые будут препятствовать вашей собственной сети участвовать в DDoS нападениях.
Нужно включить команду «ip verify unicast reverse-path» (или не Cisco эквивалент) на входном интерфейсе подключения восходящего потока данных. Эта особенность удаляет поддельные пакеты, главную трудность в защите от DDoS нападений, прежде, чем они будут отправлены. Дополнительно, удостоверьтесь, что блокирован входящий трафик с исходными адресами из зарезервированных диапазонов (то есть, 192.168.0.0). Этот фильтр удалит пакеты, источники которых очевидно неправильны.
Входящие и исходящие методы фильтрации, также критичны для предотвращения DDoS нападений. Эти простые списки ограничения доступа, если внедрены всеми ISP провайдерами и большими сетями, могли бы устранить пересылку поддельных пакетов в общедоступный интернет, сокращая тем самым время, требуемое для розыска атакующего. Фильтры, помещенные в граничные маршрутизаторы, гарантируют, что входящий трафик не имеет исходного адреса, происходящего из частной сети и что еще более важно, что трафик на пересекающихся курсах действительно имеет адрес, происходящий из внутренней сети. RFC2267 - большой основа для таких методов фильтрации.
Наконец важно составить точный план мероприятий ПРЕЖДЕ чем, произошло нападение.
Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.
Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.
Фрагмент веб-страницы с catch-графикой
Catch-графика помогает защитить сайты от троянцев
Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.
http://www.dw.de/dw/article/0,,2518012,00.html
@@@tima @@@
37 152
нужно фильтровать запросы, отсекать подозрительные пакеты...
Вот здесь неплохо описано и простым языком https://gabstez.com/posts/170
Хе, кому нужен твой сервер? Скорей всего это Hosting г*вно*, какой у тебя Online сервера?
Похожие вопросы
- а что бывает за ДДос атаки какое наказание?)
- Могут ли посадить за ддос атаку сайта школы ?) Только честно и без шуток ))).
- Что такое ддос атака?
- Что такое сетевая атака?
- каспер постоянно отражает какие-то атаки с порта 1434? атака вирусов или у глюки у каспера?
- Как вы защищаетесь от вирусов и сетевых атак?
- Что такое DDoS-атака? Что такое DDoS-атака? На сколько это опасно!
- Насколько Касперский (лицензионный КИС 17) защищает от сетевых атак?
- Постоянные IP атаки
- Заблокирована сетевая атака.