Ddos Атаки, Отказ в обслуживании |
Здравствуйте, гость ( Вход | Регистрация )
Ddos Атаки, Отказ в обслуживании |
10.12.2008, 1:55
Сообщение
#1
|
|
Начинающий Группа: Пользователи Сообщений: 15 Регистрация: 8.11.2008 Пользователь №: 1 028 Спасибо сказали: 0 раз |
Всем привет.
Последнее время часто стали досить. Уже замучали. Сервера стоят на локальной машине. Из серверов запущены: КС, ХАБ, трансляция радио, веб портал и тим спик. Подскажите как можно защититься от этой напасти? Операционка Win 2003 R2 + все обновления. Пробывал ставить фаервол, но он систему подкгружает не плохо (Ставил аутпост последний). Только просьба не писать, переходи на юникс... и т.п. помимо сервера это еще и рабочая станция. Всем заранее спасибо. Надеюсь на адекватные ответы |
|
|
10.12.2008, 2:10
Сообщение
#2
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
адекватно если- досзащиты в вэбсерве настрой (плагины ограничивающие коннекты, например bwshare, я б еще ngnix посоветовал, но у тя не никс), на хабе вруби антидос защиту, кс там тоже есть плагин-блокер на переподключение. Как фаер - настрой обычный вендовый фаервалл... вот тока с шуткастом я хз как. не знаю, честно...
PS ну и конечно - переходи на дебиан (имхо круче)(и да, у меня сервак тоже как рабочая станция). |
|
|
10.12.2008, 2:27
Сообщение
#3
|
|
Начинающий Группа: Пользователи Сообщений: 15 Регистрация: 8.11.2008 Пользователь №: 1 028 Спасибо сказали: 0 раз |
mariner, да я бы перешел, но не связывался с *nix системами, вот каникулы будут, сяду изучать.
|
|
|
10.12.2008, 14:18
Сообщение
#4
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Смит, могу поподробней рассказать про плагины все, если надо ^_^
|
|
|
10.12.2008, 19:58
Сообщение
#5
|
|
Участник Группа: Пользователи Сообщений: 39 Регистрация: 8.11.2008 Пользователь №: 1 039 Спасибо сказали: 1 раз |
Последний аутпост очень сильно нагружает систему,поэтому ставь последнюю из Фаервол серии Firewall Pro 4.0 Build
Защищает отлично,и комп не тормозит. |
|
|
10.12.2008, 20:15
Сообщение
#6
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
каким образом проявляются ddos атаки или как ты о них узнал?
|
|
|
11.12.2008, 12:57
Сообщение
#7
|
|
Начинающий Группа: Пользователи Сообщений: 15 Регистрация: 8.11.2008 Пользователь №: 1 028 Спасибо сказали: 0 раз |
каким образом проявляются ddos атаки или как ты о них узнал? Первый признак который я заметил, это отключение сетевухи, все работает кроме сетевой. ЕЕ нельзя ни отключить, ни удалить. Перезапуск компа.. начинает перезагружаться.. так и висит, только reset помогает. Потом обнаружил очень большую нагрузку на проц apache-м. Поппытался зайти на сайт, а он у меня не грузится, идет постоянно подключение. На апаче стоит ограничение в 250 подключений, а такого количества пользователей не могло зайти. За 3 года что стоит сайт, больше всего было около 50 человек. Ладно, захожу в логи апача, а там... 300 метров error.log весит. Я его не долго думая удаляю. Он тут же создается наново и объем его увеличивается с колосальной скоростью. Он метрами в секунду добавлялся. Мы с пацанами охренели от такого. Я его быстренько скопировал в другое место, открыл.... но жаль там ИП не писался. А логи доступа у меня не пишет. Я только полез отключить апач, как у меня опять отрубилась сеть. Я уже подумал что опять сетевуха... Но позакрывав все сервера, сеть раздуплилась. Щас вот пока небыло атак. Жду... Ну и на всяк случай конфиг компа, может чем поможет. DualCore Intel Core 2 Duo E8400, 3400 MHz (9 x 378) [разогнан. Исходная 3000 MHz] 4096 Мб (DDR2-800 DDR2 SDRAM) [разогнана. Работает как 1008] Asus P5K Windows Server R2 SP2 + все обновления |
|
|
11.12.2008, 13:32
Сообщение
#8
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Ты хоть читал, что там в логах апача написано? Формат данных в логах настраивается в настройках. В последних версиях апача а логе error.log уже настроено прописывать ip адреса.
Если ты посмотришь в этот файл, то я думаю, что ты увидишь, что тебя пытаются взломать (если уже не взломали). Очень часто пытаются брутфорсом найти уязвимость (например открыть phpMyAdmin). Но брутфорс это не ддос атака! А сетевые карты надо покупать качественные. |
|
|
11.12.2008, 14:40
Сообщение
#9
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
а еще серваки разгонять не стоит (ну это так, к сведению)
|
|
|
12.12.2008, 1:07
Сообщение
#10
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
...а я вот давеча углядел CTM-эксплойт в действии на своём дочернем хабе. Проверил IP цели - дык верно,dchublist.com вовсю лежит.
Дырку,впрочем,закрыл,слишком много я юзерам понаразрешал. |
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последнее сообщение | |
---|---|---|---|---|---|
KCAHDEP DDoS & Flood на "Озерки" ВЫГНАТЬ В ШЕЮ! |
0 | Болото | 6 560 | 2.12.2015, 4:09 Посл. сообщение: Болото | |
DDoS Detector Скрипт, ссобщающий операторам о DDoS-атаках на хаб |
8 | alex82 | 13 975 | 11.11.2014, 22:49 Посл. сообщение: Ksan | |
От: DDoS Detector От темы с ID: 5628 |
0 | Артём | 4 855 | 26.3.2014, 14:46 Посл. сообщение: Артём | |
От: phazeus ddos От темы с ID: 5434 |
31 | Cyber_voodoo | 25 339 | 25.7.2013, 20:17 Посл. сообщение: Артём | |
phazeus ddos ddos phazeus |
158 | mariner | 123 604 | 23.7.2013, 17:41 Посл. сообщение: Aлзим | |
Ddos Информация к размышлению |
72 | KCAHDEP | 73 097 | 18.3.2013, 22:18 Посл. сообщение: Setuper | |
DDoS с помощью YnHub Средство защиты от DDoS на YnHub |
2 | Enyby | 9 001 | 20.4.2011, 6:45 Посл. сообщение: Enyby | |
DDoS | 1 | strongo | 6 011 | 9.4.2011, 17:06 Посл. сообщение: Damaks | |
Защита от DDoS атак Защита в первую очередь |
7 | Master-Grow | 14 710 | 27.10.2009, 16:23 Посл. сообщение: Setuper | |
Внимание Всем! Слабость Птоки Перед Ddos Атаками | 0 | MEXAHuK | 5 709 | 8.12.2008, 21:18 Посл. сообщение: MEXAHuK |
|
Сейчас: 5.10.2024, 0:11 |