Dos Атака

[FlintOZI]

Искал в форуме подобную тему, не нашёл. Помогите, как избежать или обезопасить себя от подобного. Нужно ли устанавливать специальное программное обеспечение? Или достаточно Антивируса и Firewallа?

[Timba]

Искал в форуме подобную тему, не нашёл. Помогите, как избежать или обезопасить себя от подобного. Нужно ли устанавливать специальное программное обеспечение? Или достаточно Антивируса и Firewallа?

Ты не написал нужно ли защитить сервер, торчащий в инете или имеется в виду комп (да еще с динамическим Ай Пи) локальный? Если второе то вообще ничего не грозит, если первое надо ставить фаер, делающий отлуп подобным вещам.

[FlintOZI]

Имел в виду локальный компьютер. Сервер не нужен. Просто слышал, да и пишут в инете часто, о Dos Атаках. Решил найти статьи о подобных вторжениях, но ничего не нашёл. Спасибо за ответ!

[Тролль]

FlintOZI:

DoS-атака - это не проникновение на компьютер, а когда его просто бомбят ненужными запросами на его адрес, так что к нему уже никому и не пробиться (или почти не пробиться). Есть еще вариант - распределенная DoS атака, короче - DDoS атака, когда бомбят не с одного адреса, а со многих сразу. Для этого сначала рассылают в сети червей (вирусов), а потом в заданный момент времени все эти червяки с зараженных компьютеров (называемых компьютерами-зомби) начинают обращаться по заданному в них адресу.

Конечно, "бомбить" компьютер попытками связаться с ним есть смысл, только точно зная его адрес. У не-серверов (рабочих станций) адрес чаще всего непостоянный, он выдается сервером каждый раз новый при подключении к нему рабочей станции, их не очень-то побомбишь, цель, так сказать, подвижная. А вот у самих серверов адрес обычно постоянный, поэтому на них атаку организовать гораздо легче. Защищаться от DoS атаки на самом атакуемом компьютере при ее грамотном проведении практически невозможно, весь смысл этой атаки - загрузить линию связи и компьютер бестолковой работой. Чем больше работы компьютеру, тем больше радости нападающему.

P.S. Бомбить никому не известный сервер никакого смысла нет. Так что чтобы подпасть под DoS атаку, надо сначала найти недоброжелателей

Изменено 24 августа, 2007 пользователем Тролль

[Форматцевт]

Тролль:

Так что чтобы подпасть под DoS атаку, надо сначала найти недоброжелателей

или иметь высокий ИЦ

FlintOZI: Вообще то писали, но не много вот здесь. Детально о DDoS и DoS атаке. Думаю, точнее знаю, что никакой антивирус и файр тебя не спасёт

Вот некий вариант защиты с одного сайта:

1) На уровне сервера. Сервер должен иметь удаленный ребут и вывод консоли сервера на другой ip адрес по ssh протоколу. Это позволит вам быстро перезагружать сервер, что бывает более чем нужно в самом начале ddos атаки. Вывод консоли позволит полностью выключить ssh на сервере. Это необходимо потому, что его тоже очень часто досят вместе например с вебсервером, что бы усложнить работу админа сервера или сделать сервер вовсе не доступным для администрации.

2) На уровне сервисов сервера. Секюрити аудит – must be, то-есть, по-русски, должен быть сделан, все сервисы машины должны быть отпатчены от всех известных и не известных дырок. О тюнинге веб сервера под ddos атаками можно писать целую книгу, поэтому я не буду лишать себя куска хлеба. :)

3) На уровне сети. Для начала блокируются все то, что может дать больше инфы атакующему о вас. Блокируется пинг и трейс. Сервер убирается под nat. Маскируется его ip как только это возможно. Это уже очень професиональный способ защиты сервера путем прятания его ip адреса. Применяется в многих платных системах защиты от ddos.

4) На уровне провайдера. Через анализ пакетов или через блокирование ip адресов.

5) На уровне железа. Применяя хардварные решения от ведущих фирм производителей типа Сisco, 3com, nortel и тп. Данные решения борьбы на аппаратном уровне потребуют больших финансовых затрат от 10к и выше. Комплексные решения обойдутся около 50-80 тыс долларов. Так же сюда можно отнести производителей 3rd party оборудования для хардварной защиты. Большая их часть действует по принципу анализа пакетов и дальнейшей их фильтрации где нужный пакеты проходят к серверу, а ненужные фильтруются и сегменты сети откуда они пришли блокируются роутером или фаирволом. Более продвинутые системы умеют прятать ваш сервер полностью и в сети никогда не встретится его ip адрес и его прямое сканирование и ddos атака невозможны.

6) На уровне админов вашего сервера. Используя логи фаирвола сервера вы видите кучу ip адресов откуда на вас идут атаки. Вы можете анализировать его и искать уязвимые рабочие станции среди них, из 10000 машин 1-3 обязательно окажутся доступными для того что бы по ним полазить. Вы можете найти самого зомбика который осуществляет атаку на вас. Далее его можно попытаться поковырять, чтобы найти кто пускает атаки на вас и если повезет найти контрольный сервер и как вариант контратаковать его. Хотя такое будет не возможно если ddos атака не контролируемая, а например вирусная. Напомню, это когда вас атакуют рабочие станции которые были заражены предварительно и их действия не контролируются вручную, они не очень опасны так как если вы смените, например, ip и домен, то такая атака умрет сама.

7) Комбинированное использование всех систем.

В заключение хочу сказать что всё, что тут написано не покрывает и 80 % всех методов борьбы с ddos и на эту тему работают очень много людей во всем мире. Так что я в этой небольшой статье не смогу описать всего, даже если очень захочу. Но, надеюсь, она вам немного поможет для понятия азов того, как необходимо бороться с ddos атаками.

автор не подписался.

Ну а если ты считаешь что надо тебе защитить свой компьютер от DDoS атак то следует обратится в компанию Cisco Systems - компьютер сразу становится золотым ....судя по их расценкам

Да, не нужна тебе эта защита, даже если IP не динамический ....забей.

Изменено 25 августа, 2007 пользователем Indomito

[ser208]

Действительно, DDoS-атаку еще нужно "заслужить" , как некоторые эстонские правительственные сайты.

Кто будет разворачивать свои ресурсы на твою убогую машинку?

Штука небесплатная и заниматься лично тобою никто не станет.

Изменено 25 августа, 2007 пользователем ser208