Защита от DDOS атак. - Безопасность

BRULIK · 26.10.2009, 16:34

Web Сервер на Апаче. ( Centos )
Вопрос в том как защитить его от DDOS атак?

Реально ли своими силами установив модули или ещё что на сервере или в какую фирму обратиться за данной услугой.

Будет полезна любая информация.

Спасибо.

*Plague* · 26.10.2009, 16:39

помнится, Хэлл мне говорил mod_evasive, посмотри в эту сторону..

ps. сам так и не юзал, поэтому более подробно к сожалению рассказать не могу..

werwulf · 11.11.2009, 02:16

конкретно у сервера нет защиты от DOS атак вообще, то есть вы конечно можете на сервере дропать трафик только канал уже будет загружен и доступа к сервису не будет все равно.
Защита состоит только в быстрой реакции провайдера, предоставляющего вам канал, на площадке, который зарулит DOS и начнет пинать всех по цепочке, а деградация сервиса все равно скорее всего будет

25.11.2009, 16:29

Попал недавно под http ddos вылечил limitами nginx + небольшой скриптик написал:
http://tty.org.ru/node/30

SinClaus · 26.11.2009, 17:03

Общий принцип - делается много обратных проксей на том же nginx, в разных IP диапазонах и географических координатах, с "черными списками", а отфильтрованный трафик они переправляют уже основному серверу.
Посмотрел скриптик - да, от "небольшой атаки" отбиться можно и так. Мой рецепт - для серьёзной атаки, оплаченной.

Black Diver · 18.01.2010, 18:49

_http://habrahabr.ru/blogs/infosecurity/68301/
Вот еще одна интересная статья про защиту.

Cassandra · 07.09.2012, 12:51

Вот еще несколько советов, как организовать защиту от DDOS атак: ttp://hashcode.ru/questions/1069/apache-защита-от-ddos-атак

vot · 15.01.2013, 07:05

Ставится нормальный межсетевой экран в кластерной конфигурации + перед ним ставится нормальные маршрутизатор в кластерной конфигурации с поддержкой BGP + АС (автономная система) + три независимые друг от друга верёвки в глобальную сеть интернет и с поддержкой анонсирования BGP АС. Тогда будет какое то счастье.

26.10.2009, 16:34	# 1
BRULIK Member Регистрация: 24.03.2003 Сообщения: 300	Защита от DDOS атак. Web Сервер на Апаче. ( Centos ) Вопрос в том как защитить его от DDOS атак? Реально ли своими силами установив модули или ещё что на сервере или в какую фирму обратиться за данной услугой. Будет полезна любая информация. Спасибо. __________________ 0 Вы в интернете 1 Вы на сайте http://www.imho.ws 2 Вы читаете это 4 Вы не заметили отсутствия пункта 3 5 Вы это проверили 6 Вы улыбаетесь

11.11.2009, 02:16	# 3
werwulf Member Регистрация: 12.09.2007 Сообщения: 213	конкретно у сервера нет защиты от DOS атак вообще, то есть вы конечно можете на сервере дропать трафик только канал уже будет загружен и доступа к сервису не будет все равно. Защита состоит только в быстрой реакции провайдера, предоставляющего вам канал, на площадке, который зарулит DOS и начнет пинать всех по цепочке, а деградация сервиса все равно скорее всего будет __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да.

26.11.2009, 17:03	# 5
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 335	Общий принцип - делается много обратных проксей на том же nginx, в разных IP диапазонах и географических координатах, с "черными списками", а отфильтрованный трафик они переправляют уже основному серверу. Посмотрел скриптик - да, от "небольшой атаки" отбиться можно и так. Мой рецепт - для серьёзной атаки, оплаченной. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении Последний раз редактировалось SinClaus; 26.11.2009 в 17:05. Причина: Дополнил.

26.10.2009, 16:39	# 2
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 061	помнится, Хэлл мне говорил mod_evasive, посмотри в эту сторону.. ps. сам так и не юзал, поэтому более подробно к сожалению рассказать не могу.. __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

25.11.2009, 16:29	# 4
profi1 Guest Сообщения: n/a	Попал недавно под http ddos вылечил limitами nginx + небольшой скриптик написал: http://tty.org.ru/node/30

18.01.2010, 18:49	# 6
Black Diver Junior Member Регистрация: 29.07.2004 Сообщения: 51	_http://habrahabr.ru/blogs/infosecurity/68301/ Вот еще одна интересная статья про защиту.

07.09.2012, 12:51	# 7
Cassandra Newbie Регистрация: 07.09.2012 Сообщения: 1	Вот еще несколько советов, как организовать защиту от DDOS атак: ttp://hashcode.ru/questions/1069/apache-защита-от-ddos-атак

15.01.2013, 07:05	# 8
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Ставится нормальный межсетевой экран в кластерной конфигурации + перед ним ставится нормальные маршрутизатор в кластерной конфигурации с поддержкой BGP + АС (автономная система) + три независимые друг от друга верёвки в глобальную сеть интернет и с поддержкой анонсирования BGP АС. Тогда будет какое то счастье.