neapol 5 Опубликовано: 6 апреля 2012 Рассказать Опубликовано: 6 апреля 2012 Картина такая: - каким то образом со списка зарегестрированных на сайте пользователей происходит doss - Атака. Это адреса подписчиков.На моем сервере стоит защита, она сразу заносит в бан эти адреса. Но теперь они не смогут зайти на сайт и мне в ручную снимать бан с этих адресов понадобится неделю работы, а в последствии это не реально. Я хочу понять каким образом с сайта можно получить список IP - зарегеатрированных ? И каким образом с IP зарегестирированных может идти doss- Атака? Может кто подскажет простой нормальный скрипт от doss - к примеру если запросов силно много - ввод капчи и т.д. ? Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 6 апреля 2012 Рассказать Опубликовано: 6 апреля 2012 создалось впечатление, что ТС не в курсе что такое ДДос 2 Цитата Ссылка на сообщение Поделиться на других сайтах
neapol 5 Опубликовано: 6 апреля 2012 Рассказать Опубликовано: 6 апреля 2012 (изменено) Автор Хорошо бы скрипт защитить в последствии, это становится актуально уже. Хостер банит по IP и бан распространяется для всех сайтов,что что на хостинге. У меня известный хостинг на Украине, что будет когда многие залетят в бан, сами того не зная и им будет недоступно множество сайтов конкретного хостинга. Допустим doss идет с других заражонных компов,но вирус должен попать туда с чем то из нета,тут все понятно. Хакер дал команду и зомби одновременно начали. А как хакер с любого IP может досить ? И как ему попали IP зареганых на сайте? - это большой вопрос. Сайт что досели на DLE с лицензией: club-nebo.ru Может админы ,что скажут? Изменено 6 апреля 2012 пользователем neapol Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 094 Опубликовано: 6 апреля 2012 Рассказать Опубликовано: 6 апреля 2012 neapol, Прочитайте что такое DDOS атаки и как они проводятся http://ru.wikipedia.org/wiki/DDoS Защита от DDOS делается на аппаратной уровне при помощи специализированного оборудования, а не при помощи скриптов. А как хакер с любого IP может досить ? хакер не досит, он управляет зараженными компьютерами. И как ему попали IP зареганых на сайте? - это большой вопрос. Большинство интернет провайдеров используют динамические IP, сегодня IP у одного компьютера, завтра этот IP уже у другого компьютера. Цитата Ссылка на сообщение Поделиться на других сайтах
Japonec 8 Опубликовано: 6 апреля 2012 Рассказать Опубликовано: 6 апреля 2012 ДОССеров на кол подонков. А так то, http://forum.ixbt.com/topic.cgi?id=32:15337 типо того чтоб хостер не зажилил поставить , ну и канал пожирней. Цитата Ссылка на сообщение Поделиться на других сайтах
neapol 5 Опубликовано: 9 апреля 2012 Рассказать Опубликовано: 9 апреля 2012 Автор neapol, Прочитайте что такое DDOS атаки и как они проводятся http://ru.wikipedia.org/wiki/DDoS Защита от DDOS делается на аппаратной уровне при помощи специализированного оборудования, а не при помощи скриптов. А как хакер с любого IP может досить ? хакер не досит, он управляет зараженными компьютерами. И как ему попали IP зареганых на сайте? - это большой вопрос. Большинство интернет провайдеров используют динамические IP, сегодня IP у одного компьютера, завтра этот IP уже у другого компьютера. Это все читал. У меня один комп на работе с зареганым ником, а другой дома с другим ником и оба ip залетели в бан к хостеру, я то их разбанил.Можно допустить ,что doss пошол с проги Adobe Dreamweaver, которая установлена на обоих компах.Ну я эту прогу сккачал очень давно, мало вероятно,чтоб вирус на ней еще работал, если он там есть.В принципе хостинг надежно решает проблему с doss. Но в скором времени моя история может стать реальной преградаой в работе с смс - движков. та как можно зарубить вход на сайт все зареганым на нем.Хостинг будет банить по IP все зараженные компы.Как заразить комп? Элементарно, ставиш новинькую прогу с вирусом на скачку, на сайт, который надо зарубить люди качают и потом доступ к сайту закрывается или хана вобще хостингу сайта.В любом случае вред огромный. Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 9 апреля 2012 Рассказать Опубликовано: 9 апреля 2012 (изменено) delete Изменено 9 апреля 2012 пользователем ower_xz Цитата Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 12 апреля 2012 Рассказать Опубликовано: 12 апреля 2012 Можно допустить ,что doss пошол с проги Adobe Dreamweaver, Опять - 25 , плохо читали. Это делается на аппаратном уровне. Вирусом досс не делается. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 17 апреля 2012 Рассказать Опубликовано: 17 апреля 2012 Опять - 25 , плохо читали. Это делается на аппаратном уровне. Вирусом досс не делается. не совсем понятно, что в твоем понимании "аппаратный уровень" но именно через зараженные вирусами компы, которых может быть многие тысячи, и ддосят самое простое, что можно придумать- это каждому из компов ботнета посылается команда открыть какой то сайт, вот тут и начинается DDOS в виде чрезмерной нагрузки на сервер Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 625 Опубликовано: 26 апреля 2012 Рассказать Опубликовано: 26 апреля 2012 Рассылка SeoPult. Выпуск №95: Защита от DDoS-атак: Защита от DDoS-атак Нередко в СМИ встречаются сообщения о том, что тот или иной сайт подвергся DDoS-атаке и временно перестал функционировать. DDoS-атака (Distributed Denial of Service) – это ситуация, когда злоумышленники генерируют столько запросов к серверу, что он не в состоянии обработать такое количество. Конечно, один компьютер не способен сделать столько обращений, чтобы даже относительно слабый сервер не смог с ними справиться. Для атаки используется множество компьютеров (зараженный вирусом «ботнет» – компьютеры, находящиеся под контролем хакера без ведома их владельцев), которые одновременно и постоянно посылают запросы на сервер, что влечет за собой его перегрузку и отказ. Иногда некоторое подобие DDoS может получиться и без хакеров-киберзлодеев. Например, когда на сверхпопулярном сайте размещается ссылка на сайт на слабом виртуальном хостинге – и вследствие ограниченных технических возможностей сервер не выдерживает перегрузки и становится недоступен. Хостеры даже могут временно отключать сайты на виртуальных серверах, если те внезапно становятся мишенью десятков тысяч запросов. Это необходимо понимать – для сайтов с серьезной посещаемостью и высокими пиковыми нагрузками виртуальный хостинг за 200 рублей в месяц не подойдет. DDoS-атаки могут быть организованы по разным причинам: из-за конкуренции, чтобы «положить» чужой сайт и забрать часть его целевой аудитории, с целью получения выкупа за разблокировку атакованного ресурса и даже для развлечения. Также часто причиной нападения злоумышленников становится нестабильная политическая ситуация в стране – противоборствующие группировки могут осуществлять атаки на сообщества конкурентов. Если ваш сайт посвящен бисероплетению или какому-то другому мирному занятию и имеет относительно небольшую аудиторию, то опасаться DDoS-атаки не стоит, для этого просто не будет причин – если у вас нет личного врага, который может «заказать» ваш сайт. Кроме всего прочего осуществить такую атаку довольно дорого, ведь в зомби-сетях (ботнетах) должны быть задействованы тысячи зараженных компьютеров, это дело для серьезных хакеров. Уровни защиты Чтобы защититься от DDoS, нужно выстроить довольно серьезный комплекс мер против таких вторжений – одного барьера будет недостаточно, особенно если ваш сайт реально подвергается атакам. Можно выделить несколько уровней защиты:доступ к серверу;ПО сервера;сеть;провайдер;специализированное оборудование;администрация сервера. Защита на уровне доступа к серверу Этот тип защиты по мнению многих вебмастеров и специалистов в данной сфере довольно надежен и эффективен, что подтверждается практикой. Сервер должен обязательно иметь удаленный ребут, то есть возможность перезагрузки. При этом консоль должна выводится по протоколу SSH на другой IP-адрес, чтобы была возможность им воспользоваться при перегруженном сервере. Эти меры позволяют оперативно реагировать, перезагружая сервер в начальной фазе DDoS-атаки. Вывод консоли дает возможность отключения протокола SSH на сервере, так как он тоже часто является мишенью DDoS-атаки. Защита на уровне программного обеспечения сервера Сервер должен быть тщательно проверен на предмет безопасности. Все ПО сервера должно быть обновлено, необходимо поставить все значимые патчи. То есть все известные «дыры» в защите должны быть тщательно закрыты. Для этого можно составить список всего ПО, по которому можно будет удобно следить за обновлениями и патчами. Защита на уровне сети Еще на стадии старта постарайтесь заблокировать абсолютно все, что может дать хоть какую-нибудь информацию для организатора DDoS-атаки. В список для блокировки и скрытия входят трейс и пинг. Очень полезным действием является включение механизма NAT (Network Address Translation), то есть преобразования сетевых адресов. Еще один важный момент – маскировка IP-адреса, эта мера эффективно помогает защититься от злоумышленников, усложняя их работу. Для скрытия IP существует довольно много способов, и они являются популярной мерой для защиты от сетевых атак. Защита на уровне провайдера На этом уровне меры защиты заключаются в анализе пакетов получаемых данных и блокировке IP-адресов. Как это работает? Как правило запросы осуществляются с разных машин, но их объединяет очень похожий тип трафика. Пакеты данных подвергаются анализу, в ходе которого выявляются похожие. Вручную, да еще в реальном времени отслеживать трафик, проверяя логи, практически нереально. Такую работу могут осуществлять специальные программы, например Tcpdstats или Tcptrace. С их помощью легко определить тип преобладающего трафика и вовремя принять меры. Чтобы заблокировать IP-адреса атакующих машин, надо сначала вычислить их в общем трафике. Это можно сделать на основе анализа частоты обращений к серверу. Обычный пользователь может делать до нескольких обращений в секунду, но от него будут исходить запросы к нескольким URL (URL самой страницы, картинок, java-скриптов и прочие), а атакующая машина как правило несколько раз в секунду обращается к одному и тому же URL-адресу. По этому принципу можно вычислить атакующие IP-адреса и занести их в список адресов, от которых не принимается никакой трафик. Защита на уровне аппаратного обеспечения Этот уровень защиты сервера от DDoS-атак намного серьезнее других, следовательно и требует намного больших затрат. Стоимость комплексных решений может достигать нескольких десятков тысяч долларов. Поэтому меры на уровне hardware скорее подходят серьезным и большим проектам, где эти затраты будут полностью оправданы. Общепризнанными лидерами в области подобной защиты являются Cisco и 3com. Эти производители выпускают довольно эффективные аппаратные средства для противостояния сетевым атакам, также предлагаются комплексные решения для защиты. Механизмы работы этих устройств основаны на анализе входящего трафика с помощью специальных алгоритмов и последующей фильтрации. То есть нужные запросы, которые прошли проверку, не подвергаются блокировке, а подозрительные и их начальные сегменты сети – блокируются. Таким образом осуществляется отсев трафика при бесперебойной работе сайта. Защита на уровне поддержки хостера Специалисты хостинговых компаний используют способы анализа логов файерволла, которые позволяют выделять IP-адреса тех машин, с которых осуществляется атака. При наличии списка таких адресов можно попытаться блокировать их. При этом другие адреса заблокированы не будут, то есть запросы от обычных пользователей смогут нормально обрабатываться на сервере, и посетители смогут заходить на сайт. Существует также много фирм, которые предоставляют услугу защиты от DDoS-атак. Есть разные тарифные планы по защите от атак разной мощности. Владельцы могут выбрать оптимальный в зависимости от масштабов своего проекта и бюджета. Среди таких компаний, профилем которых является защита и предотвращение DDoS-атак, можно назвать ddoshosting.ru, ddosoff.ru и digilex.ru. Следует отметить, что некоторые компании предлагают свои услуги по защите от сетевых атак бесплатно. Делается это в рамках тестирования различных систем безопасности. Но полностью рассчитывать на такие решения не следует. Еще один немаловажный момент – это выбор хостинг-провайдера по критерию степени защиты. То есть о защите от DDoS-атак можно позаботиться еще на стадии выбора хостера. Практически все поставщики хостинг-услуг используют экраны, которые работают по принципу анализа и фильтрации пакетов. Надо подробно прочитать или поинтересоваться в службе поддержки о мерах защиты виртуальных серверов. Часто хостинг-провайдеры предоставляют защиту от DDoS как дополнительную услугу. Не стоит надеяться, что дешевый хостинг спасет от сетевой атаки: хостеры часто экономят на оборудовании и программном обеспечении для защиты. Выводы Если у вас обычный сайт-визитка или небольшой интернет-магазин, то поводы для беспокойства из-за возможной DDoS-атаки сводятся к минимуму, большие траты на защиту не будут оправданы. Но если тематика сайта или другие причины могут вызвать общественный резонанс, то есть смысл обезопасить его от возможных нападений. Сайты политических партий и движений обязательно должны иметь прочную защиту от злоумышленников, так как довольно часто становятся мишенью для распределенных атак. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 16 мая 2012 Рассказать Опубликовано: 16 мая 2012 У меня известный хостинг на Украине Если это ХостингЮА, то уходите от них, у них всех "досят". И меня якобы тоже досили, а потом попросили сменить хостинг план. Цитата Ссылка на сообщение Поделиться на других сайтах
ddhhdd 0 Опубликовано: 28 мая 2012 Рассказать Опубликовано: 28 мая 2012 У меня известный хостинг на Украине Если это ХостингЮА, то уходите от них, у них всех "досят". И меня якобы тоже досили, а потом попросили сменить хостинг план. Этот хостинг не mchost случайно? Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.