Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Как противостоять DDoS-атаке? : Сеть

29.03.2024 0:07


19.12.2011 08:06
OlegON
 
Это вопрос, потому, что решения я так и не знаю. Итак, имеем скромные ресурсы в виде одного сервера и одного канала/IP. Т.е. разделения по точкам входа быть не может. Есть ли какой-то способ в одиночку (без провайдера) разобраться с атакой путем забивания канала траффиком? Т.е. вариант с простым отрубанием пакетов на стенке прост и приложение/сайт, продолжат работать. А что с теми миллионами пакетов, которые будут доходить до интерфейса, делать? Есть ли какая-то полиция Интернета? :) Например, обратил внимание вчера, что кто-то из французов терпеливо перебирает варианты URL ко мне в поисках прокси. Написал хозяину диапазона, только безрезультатно. В смысле, что ответа не получил, самого "хакера" я забанил.. Вот и интересно, если пров будет глух к моим просьбам, то кого можно будет еще пнуть? И есть ли какая-то контролирующая организация, кому можно сдавать "переборщиков", коих у меня тут воз и тележка?
19.12.2011 14:33
Tema
 
вот эта статья не подойдет?
19.12.2011 15:39
twix
 
Цитата:
Tema вот эта статья не подойдет?
если я правильно понял вопрос, то не подойдет. ибо даже если сервер будет успешно отбиваться от миллионов запросов, сохраняя полную работоспособность всех служб, то все-равно банально не хватит канала - он весь будет забит, а там, глядишь, и пров спохватится, и тупо отключит узел...
19.12.2011 16:31
OlegON
 
ipset у меня есть, в принципе, на мой канал запросов сервер выдержит...
twix, это какой узел он будет отключать? мой? так ему все равно пакеты приедут... просто рутить некуда будет, если меня дернуть. так что придется воевать на моей стороне, наверное...
19.12.2011 17:45
twix
 
Цитата:
OlegON ipset у меня есть, в принципе, на мой канал запросов сервер выдержит...
twix, это какой узел он будет отключать? мой? так ему все равно пакеты приедут... просто рутить некуда будет, если меня дернуть. так что придется воевать на моей стороне, наверное...
я думаю так: если тебя отключат, маршруты пойдут обновляться снизу вверх, и, в конце-концов, пакеты будут застревать на ближайшем шлюзе к ботам, а то и с самих ботов никуда не уйдут по причине "no route to host". а там уж техника даже не заметит.
19.12.2011 17:54
OlegON
 
да ладно... ты хочешь сказать, что на каждом сервере хранится полная информация обо всех IP? нет, конечно. они просто рутят в нужную сторону... Поэтому, если меня и отрубят, то сэкономят траффик только от себя до меня, что им погоды, думаю, не сделает.
27.12.2011 12:42
Tema
 
получилось что-нибудь?
27.12.2011 12:52
OlegON
 
А что реализовывать-то? Пока и идей нет.
Часовой пояс GMT +3, время: 00:07.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.