Защита от ddos атак
Автор Ёухов Иван задал вопрос в разделе Прочее компьютерное
как защититься от ддос атак? и получил лучший ответ
Ответ от Dzhamil[гуру]
Поставил сервер и сразу стали досить? Обычно досят что то известное.
Скорее всего сервер настроен не правильно вот и глючит. Атаки не причем
Ответ от Laconic[гуру]
В Вики почитайте, там и ссылки полезные есть
В Вики почитайте, там и ссылки полезные есть
Ответ от Їебурек[гуру]
нужно фильтровать запросы, отсекать подозрительные пакеты...
нужно фильтровать запросы, отсекать подозрительные пакеты...
Ответ от NeZabudka[гуру]
Как защититься от DDoS?
Если вы удачно защитились от DDoS нападения, удостоверьтесь, что вы используете следующие предосторожности, которые будут препятствовать вашей собственной сети участвовать в DDoS нападениях.
Нужно включить команду «ip verify unicast reverse-path» (или не Cisco эквивалент) на входном интерфейсе подключения восходящего потока данных. Эта особенность удаляет поддельные пакеты, главную трудность в защите от DDoS нападений, прежде, чем они будут отправлены. Дополнительно, удостоверьтесь, что блокирован входящий трафик с исходными адресами из зарезервированных диапазонов (то есть, 192.168.0.0). Этот фильтр удалит пакеты, источники которых очевидно неправильны.
Входящие и исходящие методы фильтрации, также критичны для предотвращения DDoS нападений. Эти простые списки ограничения доступа, если внедрены всеми ISP провайдерами и большими сетями, могли бы устранить пересылку поддельных пакетов в общедоступный интернет, сокращая тем самым время, требуемое для розыска атакующего. Фильтры, помещенные в граничные маршрутизаторы, гарантируют, что входящий трафик не имеет исходного адреса, происходящего из частной сети и что еще более важно, что трафик на пересекающихся курсах действительно имеет адрес, происходящий из внутренней сети. RFC2267 - большой основа для таких методов фильтрации.
Наконец важно составить точный план мероприятий ПРЕЖДЕ чем, произошло нападение.
Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.
Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.
Фрагмент веб-страницы с catch-графикой
Catch-графика помогает защитить сайты от троянцев
Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.
Как защититься от DDoS?
Если вы удачно защитились от DDoS нападения, удостоверьтесь, что вы используете следующие предосторожности, которые будут препятствовать вашей собственной сети участвовать в DDoS нападениях.
Нужно включить команду «ip verify unicast reverse-path» (или не Cisco эквивалент) на входном интерфейсе подключения восходящего потока данных. Эта особенность удаляет поддельные пакеты, главную трудность в защите от DDoS нападений, прежде, чем они будут отправлены. Дополнительно, удостоверьтесь, что блокирован входящий трафик с исходными адресами из зарезервированных диапазонов (то есть, 192.168.0.0). Этот фильтр удалит пакеты, источники которых очевидно неправильны.
Входящие и исходящие методы фильтрации, также критичны для предотвращения DDoS нападений. Эти простые списки ограничения доступа, если внедрены всеми ISP провайдерами и большими сетями, могли бы устранить пересылку поддельных пакетов в общедоступный интернет, сокращая тем самым время, требуемое для розыска атакующего. Фильтры, помещенные в граничные маршрутизаторы, гарантируют, что входящий трафик не имеет исходного адреса, происходящего из частной сети и что еще более важно, что трафик на пересекающихся курсах действительно имеет адрес, происходящий из внутренней сети. RFC2267 - большой основа для таких методов фильтрации.
Наконец важно составить точный план мероприятий ПРЕЖДЕ чем, произошло нападение.
Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.
Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.
Фрагмент веб-страницы с catch-графикой
Catch-графика помогает защитить сайты от троянцев
Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.
Ответ от Erty[новичек]
Вот здесь неплохо описано и простым языком
Вот здесь неплохо описано и простым языком
Ответ от Makc Smagin[новичек]
Хе, кому нужен твой сервер? Скорей всего это Hosting г*вно*, какой у тебя Online сервера?
Хе, кому нужен твой сервер? Скорей всего это Hosting г*вно*, какой у тебя Online сервера?
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: как защититься от ддос атак?
спросили в Интернет
Посоветуйте, какой хостинг предоставляет надежную защиту от Ddos атак?
#yahrefs307404# - надежный хостинг с множеством тарифных планов и связанных сервисов, в том числе и
подробнее...
Посоветуйте, какой хостинг предоставляет надежную защиту от Ddos атак?
#yahrefs307404# - надежный хостинг с множеством тарифных планов и связанных сервисов, в том числе и
подробнее...
спросили в Интернет Web hosting
hosting mssql. Народ, подскажите росийский хостинг с поддержкой mssql и с защитой. Буду очень сильно благодарен. Спасибо)
Если имеется в виду защита от DDoS-атак, то это отдельная, недешевая услуга, которую мало кто
подробнее...
hosting mssql. Народ, подскажите росийский хостинг с поддержкой mssql и с защитой. Буду очень сильно благодарен. Спасибо)
Если имеется в виду защита от DDoS-атак, то это отдельная, недешевая услуга, которую мало кто
подробнее...
Lizard Squad совершила атаки на серваки PSN,
Lizard Squad объяснила это тем, что Sony не тратит деньги, которые им платят пользователи за
подробнее...
спросили в Интернет
Какой хостинг безопасный от DDOS атак ит д? Спасибо!
Если захотят по серьезному доссить то защита хостинга врядли вам
подробнее...
Какой хостинг безопасный от DDOS атак ит д? Спасибо!
Если захотят по серьезному доссить то защита хостинга врядли вам
подробнее...
спросили в Ботнеты
На любой ли сайт можно организовать Ddos-атаку?
Хм.. . И чем же по-вашему простота сайта защитит от DDOS?
DDOS атака - это множество запросов
подробнее...
На любой ли сайт можно организовать Ddos-атаку?
Хм.. . И чем же по-вашему простота сайта защитит от DDOS?
DDOS атака - это множество запросов
подробнее...
Ответ от 3 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
Помогите DDOS атака на самп! Мой любимый серв Смит рп ддосят! КАК ОСТОНАВИТЬ?! SAMP
Нужно поставить на сервер защиту от ддос-атак. Вот тут можете поискать различные советы, подсказки,
подробнее...
спросили в Интернет
что такое Ddos атака?
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную
подробнее...
что такое Ddos атака?
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную
подробнее...
спросили в Интернет
Что такое DDOS-атака?
DoS/DDoS -атака - это хакерская атака на вычислительную систему с целью довести её до отказа, то
подробнее...
Что такое DDOS-атака?
DoS/DDoS -атака - это хакерская атака на вычислительную систему с целью довести её до отказа, то
подробнее...
Взлом ВК
Ухаха, такое впечатление, что тут сборище недоумков, которые накручивают себе баллы. (Это я про
подробнее...
спросили в Интернет
Что означает эта запись? Checking your browser before accessing mmorpg-devs.ru
//Что означает эта запись//-- это уведомление не относится к вашей системе или браузер (ам), это
подробнее...
Что означает эта запись? Checking your browser before accessing mmorpg-devs.ru
//Что означает эта запись//-- это уведомление не относится к вашей системе или браузер (ам), это
подробнее...
Скажите хороший хостинг Minecraft.
MyArena.ru
Качественный хостинг
-сбалансированная плата за услуги
-мониторинг
подробнее...
спросили в 247 год 370 е годы
что такое хостинг ?
Что такое хостинг
хостинг - это способ размещения сайта в сети интернет. Как только вы
подробнее...
что такое хостинг ?
Что такое хостинг
хостинг - это способ размещения сайта в сети интернет. Как только вы
подробнее...
спросили в Железо
Нужен ли выделенный ip адрес для хостинга (сайта)?? И зачем?
Если хостинг на твоём компе, то конечно нужно, нужен для того, чтобы твой сайт был виден в
подробнее...
Нужен ли выделенный ip адрес для хостинга (сайта)?? И зачем?
Если хостинг на твоём компе, то конечно нужно, нужен для того, чтобы твой сайт был виден в
подробнее...
спросили в Интернет
какой хостинг выбрать для wordpress? Подскажите хороший хостинг для блога на wordpress. Спасибо))
Вот очень удобный с указанием цен и наличия бесплатного тестового периода. При большой посещаемости
подробнее...
какой хостинг выбрать для wordpress? Подскажите хороший хостинг для блога на wordpress. Спасибо))
Вот очень удобный с указанием цен и наличия бесплатного тестового периода. При большой посещаемости
подробнее...
Что это за ошибка и как её убрать?
Тебе поможет окно. не windows а реальное окно. Херни туда это уйстройство и иди на
подробнее...