Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Ddos, атака на сайт
shooterSimf | Профиль
Дата 16 Февраля, 2012, 14:05
Quote Post



Интернет советник
Group Icon

Группа: Gold Member
Сообщений: 1287
Регистрация: 13.05.10
Авторитет: 48
Вне форума

Предупреждения:
(0%) -----


интересует запрещен ли он в украине? в России просто за это уголовная ответственность.
кто знает, кто сталкивался?


____________________
PMEmail PosterUsers Website
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Tornado | Профиль
Дата 16 Февраля, 2012, 14:09
Quote Post



Агент Кремля
Group Icon

Группа: Модераторий
Сообщений: 6468
Регистрация: 05.07.10
Авторитет: 96
Вне форума



Цитата(shooterSimf @ 16 Февраля, 2012, 13:05)
в России просто за это уголовная ответственность

В Украине кажется тоже. Вот только очень сложно вычислить атакующих, самый лучший способ это приступить к обороне.


____________________
Мы русские. С нами Бог.
PMEmail Poster
shooterSimf | Профиль
Дата 16 Февраля, 2012, 19:07
Quote Post



Интернет советник
Group Icon

Группа: Gold Member
Сообщений: 1287
Регистрация: 13.05.10
Авторитет: 48
Вне форума

Предупреждения:
(0%) -----


вот интересует оборона, ибо атака не самосложное . Дорогое ли это удовольствие, защищать свою собственность?


____________________
PMEmail PosterUsers Website
SlavaD | Профиль
Дата 16 Февраля, 2012, 19:29
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Процитирую себя, писал как-то уже в другом месте:
Цитата
Отбиться от DDoS далеко не простая задача, и зачастую отличить атакующего, от обычного пользователя, оказывается весьма сложно. То есть профессиональная атака будет подстроена под множество нормальных обращений, при чем нормальных обращений с разных IP.

Соответственно, первое, что мы должны сделать, это создать максимальный запас по "мощности". Путей тут 2, это тупое увеличение производительности железа/каналов и тщательное конфигурирование системы и приложений. Например системными средствами закрыть все лишние порты правилом DROP (речь идет о Linux) или DENY, если мы хотим делать вид, что на этом порту ничего не висит, во время атаки правило DROP можно сменить на TARPIT. Conntrack желательно выключить, для IP находящегося в зоне риска (разумеется NAT на этом IP перестанет работать). Приложения тоже тщательно оттюнить, выставив минимально необходимые значения timeout. Тот же apache по возможности прикрыть при помощи nginx. Почту распределить на несколько MX серверов и в случае атаки принимать ее только от свободных на данный момент узлов.

Если атака началась и запаса "мощности" не хватило, начинать анализировать структуру атаки. В силу причин указанных вначале, универсальных средств здесь нет. tcpdump+мозг помогут понять, что происходит и заткнуть проблему.

Собственно есть еще метод, далеко не всегда применимый, но упомянуть стоит. Делаем наоборот, не врагов ищем, а закрываем доступ всем и открываем, только определенной группе, разумеется у вас должно быть средство, как эту группу вычленить.
PMEmail Poster
shooterSimf | Профиль
Дата 16 Февраля, 2012, 19:38
Quote Post



Интернет советник
Group Icon

Группа: Gold Member
Сообщений: 1287
Регистрация: 13.05.10
Авторитет: 48
Вне форума

Предупреждения:
(0%) -----


без понимания на чем это все "живет" делать мне тут нечего)
Дорогая ли услуга сопровождения своего сайта, сторонней орг-й, или отдельным фриланс админом, который в случае опасности не только отбиться, но и попытаться вычеслить от кого беда пришла, сможет ? и наказать как-то возможно ли? по закону ? и что делать если атакующий с РФ например?

спрашиваю, в связи с открытием 1го интернет проекта, который думаю надо будет охранять.

Спасибо.


____________________
PMEmail PosterUsers Website
Карса | Профиль
Дата 17 Февраля, 2012, 3:53
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1952
Регистрация: 20.12.11
Авторитет: 81
Вне форума

Предупреждения:
(0%) -----


shooterSimf
Достаточно разместить сайт на хорошем платном хостинге типа мирохоста.
И все это будет головная боль хостера, а не Ваша.
Скажу на собственном опыте - ddos-атаку они обрезали довольно быстро.

Отредактировал Карса - 17 Февраля, 2012, 3:55
PMEmail Poster
shooterSimf | Профиль
Дата 17 Февраля, 2012, 12:20
Quote Post



Интернет советник
Group Icon

Группа: Gold Member
Сообщений: 1287
Регистрация: 13.05.10
Авторитет: 48
Вне форума

Предупреждения:
(0%) -----


вот, спасибо за дельный совет.


____________________
PMEmail PosterUsers Website
igorekweb | Профиль
Дата 19 Февраля, 2012, 20:17
Quote Post




Group Icon

Группа: Абориген
Сообщений: 463
Регистрация: 26.04.10
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Прежде всего найдите надежного хостинг-провайдера, далее:
- проверьте вашу CMS на уязвимости/баги и закройте их если есть;
- выставьте правильные права на файлы и папки сайта:
- отключите ненужные функции php, например у freehost.com.ua с начала года появилась такая возможность:

"Список потенциально опасных функций PHP, которые отключены по умолчанию, для повышения безопасности Вашего сайта. Мы не рекомендуем включать эти функции без необходимости.
eval
exec
passthru
shell_exec
escapeshellarg
escapeshellcmd
system
proc_open
proc_get_status
proc_close
popen
show_source
chmod
symlink
fsocket
pfsockopen
fsockopen
mail
suhosin.executor.disable_emodifier
/Е модификатор внутри preg_replace() позволяет выполнение кода. Часто это является причиной для удаленного выполнения кода эксплойтов. Вкл. /E modifier."

Если проблемы уже начались, техподдержка и логи апача вам в помощь, ищите ip атакующего, его провайдера и пресекайте сию деятельность. Если вычислить хацкера не удается, проверйте и блокируйте подозрительные ip в .htacces.




____________________
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0857 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top