Защита от DOS и DDOS

0

0

Посоветуйте какими способами или где можно почитать о защите сервера от всевозможных DOS и DDOS атак? Заранее очень благодарен.

Ссылка

←	Удаление файлов

Куда можно продать уязвимость?

→

iptables

Giz0 ★
(19.06.07 11:38:40 MSD)

> Посоветуйте какими способами

Письмо в abuse@ своему провайдеру.

Deleted
(19.06.07 18:55:01 MSD)

Ссылка

Ответ на: комментарий от Giz0 19.06.07 11:38:40 MSD

2Giz0:

>iptables
Ага, особенно от DDOS :) Какая-нибудь распределенная zombie сеть придет и никакой iptables не поможет. Может еще и напишешь правила?

~~zgen~~ ★★★★★
(21.06.07 12:53:05 MSD)

Ответ на: комментарий от zgen 21.06.07 12:53:05 MSD

Ну, какой-нибудь -jTARPIT может немного облегчить участь больного.

Или пропускать, скажем, по н входящих соединений в секунду -- iptables умеет такое. А это значит снизить нагрузку на исходящий канал и на процессор.

Но, конечно, все равно печально, когда тебяы облепляет 1000000 пчел без жал и ты нафиг задыхаешься.

lodin ★★★★
(21.06.07 16:18:56 MSD)

Ответ на: комментарий от lodin 21.06.07 16:18:56 MSD

>Или пропускать, скажем, по н входящих соединений в секунду -- iptables умеет такое.

В результате нормальные пользователи тоже не смогут попасть.

true
(24.06.07 17:49:37 MSD)

Ответ на: комментарий от true 24.06.07 17:49:37 MSD

>В результате нормальные пользователи тоже не смогут попасть.

Зато в системе не отвалится ничего и своп не кончится. Т.е. она будет недоступна только в течение атаки, но не после. Что хуже, это уже от конкретного случая зависит...

Кстати, в случае веб-сервера один из вариантов -- вывешивать статическую страницу "OOPS we were linked to by L.O.R.".

lodin ★★★★
(24.06.07 23:04:14 MSD)