= Сообщение: 2266 из 10763 ===================================== RU.UNIX.BSD = От : Victor Smirnov 2:5020/830.97 09 Nov 14 19:55:38 Кому : Eugene Grosbein 09 Nov 14 19:55:38 Тема : Re: противо-DDOS FGHI : area://RU.UNIX.BSD?msgid=2:5020/830.97@fidonet.org+545f9f7e На : area://RU.UNIX.BSD?msgid=grosbein.net+982f1f9c = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Приветствую тебя, Eugene!
� Ответ на сообщение Eugene Grosbein (2:5006/1) к Victor Smirnov, написанное 09 Nov 14 в 21:52:
VS>> Какие сейчас програмные способы блокировать DDOS в направлении VS>> вебсервисов в ходу?
EG> Всё зависит от вида DDoS. У нас был случай, когда местнопопулярный EG> сайт DDoS-или ICMP-пакетами странного вида: type 3 с разнообразными EG> subtype, достаточно серьезным потоком, чтобы нагнуть прерываниями EG> неоптимизированный веб-сервер, но недостаточно серьезным, чтобы как-то EG> значительно повлиять на загрузку канала. Решилось тупой фильтрацией EG> таких ICMP-пакетов на циске, которая роутила этот сервер.
� Ну, сначала, зависит от вида сервера, а это VPS у немчуры. Т.е. основные глобальные виды DDOSa если и рассматривать, то проще их возможность исключить по максимуму и некормить атакующие ботнеты ответами, просто отрезав ненужный трафик. Вопрос о нагрузке на порт и соответсвенно вешанье прерываниями, думаю, особо остро не стоит, т.к. провайдерское железо обеспечивающее сервис ощутит всю прелесть атаки в несколько большей степени и в их же интересах купировать такую атаку в зародыше. � Что касается конкретно web-сервиса, то он провайдером не защищается, я даже сомневаюсь, что он переживет 10Мбит не уйдя в долгое раздумье, поэтому задача стоит примитивная: имеющимися возможностями защитить 80-й порт максимально адаптированной конфигурацией и самыми простыми средствами, естественно минимизировав потери среди клиентов сервиса. � После чтения многомануальных постов, возник вопрос, что есть наиболее действенное автоматизированное, естественно бесплатное, средство защиты именно web-сервиса. По сути получается, что нагрузку отпрофилировать лучше с помощью nginx, особо упорные хосты посылать в фаервол на несколько часов с инкрементом времени ареста при рецидивах, особо отличившихся в фаервол навечно. � Кстати, есть ли средства кроме этого? Потому, как мой поиск приводит либо к такому решению, либо к ipstat/ipfw. Может есть более интеллектуальные вещи для сабжа?
Со всеми регардами, � Victor Smirnov (AKA MASM) --- Sys: NT_5.3/SP3+ GoldED+/W32-MINGW 1.1.5-b20110320 * Origin: Свет времени ведет нас сквозь мрак расстояний... (2:5020/830.97)
