1. Flood v. 217
    DAVINCI01.05.2025 at 9:13 PMот
  2. Vps и выделенные серверы waicore 1-25gbps
    Waicore01.05.2025 at 9:12 PMот
  3. А какой у вас телефон?
    Castrol01.05.2025 at 8:53 PMот
  4. Vproxy.store | 1.5$ - 1gb | лучшие резидентные, мобильные, серверные прокси
    vproxy01.05.2025 at 8:47 PMот
  5. [remproxy.com] *быстрые прокси под любые задачи *-20% для youhack*
    Remixsys01.05.2025 at 8:45 PMот
  6. Top:65% за баланс стим моментально
    wwdemon01.05.2025 at 8:39 PMот
  7. First vpn service - single, double, quad vpn. сша, европа, азия, оффшор, снг
    FirstVPN01.05.2025 at 8:34 PMот
  8. Psbproxy.io – качественные резидентные прокси
    PSB Hosting01.05.2025 at 8:33 PMот
  9. ✔️горячие интим архивы девушек vk 18+|тг/охота/эскорт/камеры|shtolts shop
    Рей Штольц01.05.2025 at 8:24 PMот
  10. Profit-smm.ru - продвинем ваш аккаунт вvk/inst/yt/tg/tiktok по минимальной цене.
    Markussss01.05.2025 at 8:15 PMот
  11. ⚡️best price⚡️скупка скинов cs2⚡️ ботами/обменов/холд/кт-аккаунты⚡️в сети 24/7⚡️
    allowed01.05.2025 at 8:11 PMот
  12. ❤️$1.8 /lvl10 /доступ к почте, использованной при регистрации / steamapi=0.25$❤️
    Daviddvs01.05.2025 at 8:07 PMот
  13. Купить читы war thunder - вх + есп - вар тандер читы
    Mikhail•Khramov01.05.2025 at 8:02 PMот
  14. Купить рабочий чит для wild assault | cheats wild assault
    Mikhail•Khramov01.05.2025 at 8:02 PMот
  15. Рабочий чит для steel hunters, с аимботом, вх
    Mikhail•Khramov01.05.2025 at 8:02 PMот
  16. Рабочий чит для fragpunk с аимботом и вх | купи чит фрагпанк
    Mikhail•Khramov01.05.2025 at 8:02 PMот
  17. Купить рабочий чит ark: survival ascended с аимботм и вх
    Mikhail•Khramov01.05.2025 at 8:02 PMот
  18. Купи чит рабочий для игры fragpunk | читы фрагпанк
    Mikhail•Khramov01.05.2025 at 8:01 PMот
Loading...
  1. Ищу ворк
    601
    pohui5
  2. Trade ban cs2 / трейд бан акк кс2
    217
    Benza
  3. Работа по ес | 1000$ в месяц | без вложений
    189
    High_chance
  4. Разработка - tg bots , мульти страничный сайт бесплатно
    181
    ArtRoyal
  5. Обновление bios amd agesa 1.2.0.3c
    166
    FaaeRw
  6. I need to purchase a large number of accounts related to the cs2 trading ban.
    152
    Nzzh3120
  7. Очередные траблы видюх
    150
    FaaeRw
  8. Как крауд-ссылки с тайских форумов помогают увеличить трафик на сайт?
    130
    yavex
  9. Акция thordata⭐получите 5 гб + дополнительный кредит на кошелек $8 всего за $9
    120
    Thor data
  10. Сайт по авиабилетам
    93
    CoxHenry
  11. Tgdog - удобный доступ к вашим telegram аккаунтам
    91
    TgDog
  12. Купить рабочий чит для wild assault | cheats wild assault
    84
    Mikhail•Khramov
  13. [4р.] ключи от игр steam | дешевые ключи от игр steam
    71
    IcyShop
  14. Luckyshop| proxy+ это значит лучшие proxy по лучшим ценам
    67
    дучф
  15. Разработка: telegram mini app !
    65
    Mini Web
  16. В поиске специалистов по соц. сетям, умеющих делать грязную рекламу
    65
    Joe_Biden
  17. Процессинг p2p | набор трейдеров гео ua
    55
    UnixTrade
  18. Многофункциональная крипто-биржа
    54
    TradeZone
Loading...
  1. Разработка - tg bots , мульти страничный сайт бесплатно
  2. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  3. Розыгрыш 1000 неограниченных steam api! 50 победителей!
  4. Розыгрыш 100 steam аккаунтов (уровень 10) — 10 победителей
  5. Розыгрышь аккаунта steam с рабочим обменом
  6. Розыгрышь аккаунта steam с рабочим обменом
  7. Розыгрышь аккаунта steam с рабочим обменом
  8. Розыгрышь аккаунта steam с рабочим обменом
  9. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  10. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  11. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  12. Luxhost.cc | 15$ на баланс сервиса
  13. Luxhost.cc | бесплатный домен
  14. Luxhost.cc | бесплатный сервер
  15. X5 новый аккаунт 10 lvl без банов | чек пополнения
  16. [5$trx] серый / черный трафик ads
  17. [5$trx] обучу лить ads трафик с нуля
  18. 50$ в usdt trc 20 от cryptograb (по 25$ 2м победителям)
Loading...

Защита сервера от ddos

Discussion in 'World of Warcraft' started by Santan, 26.12.2013.

  1. Santan

    Santan

    Статус:
    Оффлайн
    Joined:
    26.12.13
    Messages:
    46
    Репутация:
    2 +/-
    Здравсвуйте уважаемые пользователи и администрация портала Zhyk.ru
    В данной теме, я бы хотел научить вас
    КАК ЗАЩИТИТЬ ВАС СЕРВЕР ВОТ DDOS АТАК ПОДРУЧНЫМИ СРЕДСТВАМИ.И так пожалуй начнём.


    Но прежде, чем говорить о защите, нужно все-таки рассказать, хотя бы и в нескольких словах, что такое эти самые атаки.
    Что такое DOS и DDOS.
    DOS-атака (Denial of Service, отказ в обслуживании) – проведение удаленной атаки на сервер таким образом, чтобы он, вследствие множества полученных лже-запросов, перестал бы отвечать на реальные запросы пользователей. Данный тип атаки может быть выполнен как сам по себе (к примеру, когда сама цель атаки – положить сайт конкурента), так и одним из звеньев в получении полного контроля над удаленной системой со стороны злоумышленников.
    Если же атака осуществляется не с одного, а сразу с нескольких компьютеров (их может быть несколько десятков или даже сотен тысяч), то такой тип атаки называют DDoS-атакой (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
    Компьютеры, которые осуществляют такой тип атаки, называются зомби, а сама сеть – ботнетом.
    *

    Дорогой компьютер ( 60 т.р. ) — плюсы:
    Деньги не оттягивают кошелек.
    Есть чем похвастаться, да и вообще заявлять, что у меня «больше и толще».
    Компьютер гарантированно будет тянуть все игры на настройках близким к максимальным в течении 2 лет точно.
    Такой дорогой ПК быстрее кодирует видео, музыку, создает архивы и вообще летает по сравнению с неким абстрактным средним системником на данный момент времени.
    Скорее всего будут присутствовать новые интерфейсы вроде USB и SATA 3, которые пригодятся в будущем.
    Минусы дорогого компьютера:
    Весьма быстро теряет в цене, и через год — полтора его можно будет продать лишь за 50 — 60 % суммы выложенных за него в магазине.
    Так как все деньги были потрачены, то возможности апгрейда просто нет.
    Новое экстримальное железо может быть нестабильным из — за необкатанных технологий. Кроме того, весьма вероятны бажные дрова для видеокарты, которые не могут выжать все из видеоускорителя. Это исправляется производителем через два — три месяца, с появлением свежего видеодрайвера. Весьма вероятен сырой BIOS материнской платы.
    Теперь плюсы приобретения среднего ПК на данный момент времени ( 30 т.р. ):
    Вы всегда на острие прогресса.
    Есть возможность апгрейда.
    Присутствует только то, что нужно.
    Нет переплаты за экстримальное железо и маркетинговые накрутки.
    Всегда можно подобрать стабильные и устраивающие именно вас железки. Обзоров и отзывов о массовом железе в рунете полно, что не всегда бывает с экстремальными комплектующими.
    Средний компьютер не так быстро теряет в цене, а значит его можно будет более — менее выгодно продать.
    Минус же у такого ПК только один — он будет помедленнее, чем его более дорогой собрат. Но ведь согласитесь гораздо разумнее купить системник за 30 т.р. и через два года подвергнуть его апгрейду, чем отдавать сразу всю сумму за дорогой компьютер.
    Среднего компьютера с учетом обновок по моим приблизительным подсчетам хватит на 4 года, а дорогого ПК лишь на 2. По — моему выбор очевиден.

    *

    Ботнет, по-другому ее еще называют «зомби-сеть» — это ни что иное, как компьютерная сеть. Но не обычная локальная или какая-либо другая известная нам сеть, это нечто иное. Состоит ботнет из зараженных неким вредоносным программным обеспечением компьютеров, которое позволяет злоумышленнику управлять этими зараженными компьютерами удаленно и выполнять некие действия. Для компьютерной преступности ботнеты – хороший источник доходов, причем количество их все растет и растет. Зарабатывают деньги в основном DoS- и DDoS-атаками или рассылкой спама. А согласитесь, когда в один прекрасный момент вам на компьютер придет сообщение от вашего провайдера, что, дескать вы, такай-сякой, занимаетесь спам-рассылкой, и вас навеки отключают от интернета, в то время как вы об этом ни словом ни духом, это, согласитесь, совсем неприятно.
    Так давайте определим несколько основных признаков, по которым можно судить, что ваш компьютер заражен и является одной из машин некоего ботнета.
    Программное обеспечение усиленно лезет в Интернет, причем без вашего ведома, пытаясь установить связь с провайдером в любое время, когда ваш компьютер включен.
    На порядок увеличивается сетевой трафик.
    В системных процессах появляется много новых, которых раньше не было, причем новые процессы маскируются под системные (то есть имеют схожие с ними имена).
    Как уже было сказано выше, ботнеты создаются злоумышленниками, чтобы зарабатывать себе на хлеб с маслицем и икорочкой.
    Ботнеты производят атаки серверов, осуществляют сбор и передачу секретной информации, рассылают спам, плюс к этому еще и фишинг и накрутка счетчиков, при клике на которые выплачиваются пусть и копейки, но если в ботнете сотни компьютеров, то это уже не копейки, а вполне реальные деньги. Надо заметить, что все перечисленные действия ботнет может осуществлять одновременно. Опишем все это немного поподробнее.
    DDoS-атаки. Это такой вид компьютерной атаки, целью которой является переполнение буфера на атакуемой машине, в результате чего она перестает отвечать на любые запросы и просто «виснет». Данный вид атаки широко используется хакерами для получения доступа к атакуемым компьютерам и запуска на них шелл-кода. Таже они широко применяются недобросовестными конкурентами. Ведь сама DDoS-атака не такое уж дорогое предприятие, а вот устранение ее последствий может потребовать кучи денег и времени.
    Собирание секретной информации. Секретная информация различного рода, не предназначенная к широкому разглашению, всегда привлекала и будет привлекать киберпреступников. Это и номера кредиток, и пароли к электронным кошелькам, логины, пароли и списки контактов к почтовым ящикам и ICQ и многое другое.
    Полученная информация при этом используется как самими злоумышленниками, так и продается на сторону.
    Спам-рассылки.
    Ну, здесь, думаю, все понятно. Если злоумышленник получит ваш список контактов из используемой вами почтовой программы, то его база для спам-рассылки обогатится на несколько десятков, ну, может сотню e-mail-адресов. А если в ботнете несколько тысяч компьютеров? Да плюс ко всему этому ваш компьютер могут занести в черный список как злостного рассыльщика спама.
    Поисковый спам. Этот вид использования ботнетов нацелен на повышение рейтинга некоторых сайтов в поисковых запросах. Ведь чем больше посетителей на сайте, тем больше его владелец получит прибыли от рекламы. Вот этим и пользуются нехорошие люди.
    Накрутка клик-счетчиков. Существуют как отдельные сайты, так и целые сети, которые готовы платить за переход по их ссылкам в надежде, что перешедший по ссылке совершит у них какую-нибудь покупку. Этим и пользуются владельцы ботнетов, заставляя компьютеры жертв переходить по нужным им ссылкам и зарабатывая при этом неплохие деньги.
    Фишиг. Фишингом называют создание поддельной страницы какого-либо популярного проекта (например Яндекс-деньги). Пользователь направляется туда, и его просят авторизоваться. Разумеется, ничего хорошего из данной авторизации не выйдет – деньги из кошельков пользователей просто перейдут в чужие руки.
    К большому неудовольствию всех законопослушных граждан, организовать свой ботнет совсем несложно, и инструкций по его созданию в Интернета масса.
    Перво-наперво, злоумышленникам требуется тем или иным образом внедрить бот на компьютер жертвы, так что будьте внимательно и не запускайте у себя на компьютере приложений, присланных неизвестным вам лицами.
    Но кроме создания нового ботнета существует возможность аренды уже существующего, то есть эксплуатация ботнетов поставлена киберпреступниками на весьма широкую ногу. И стоимость аренды ботнета не так уж и велика.
    Как защититься от ботнетов.
    Дадим в заключение несколько рекомендаций к тому, чтобы вам (вернее конечно же вашему компьютеру) не стать составной частью ботнета.
    Установите себе на компьютер хороший антивирус и регулярно обновляйте антивирусные базы.
    Установите также брандмауэр и также регулярно его обновляйте.
    Устанавливайте все обновления к операционной системе и программному обеспечению, выпускаемому разработчиками этих продуктов.
    Используйте шифровку для конфиденциальных данных.
    Будьте бдительны и осторожны, не качайте всего подряд, тем более с незнакомых или вообще с варезных серверов.

    Иногда сами администраторы сайтов допускают своими непродуманными действиями DDOS-атаки в отношении своего сайта. Это может произойти, когда, например, располагается ссылка на суперпопулярном сайте на ресурс, который до этого не был очень популярным и располагался на низкопроизводительном сервере.Наплыв пользователей провоцирует отказ в обслуживании, и сервер, разумеется, падает.
    Очень обидно, что борьба с DDOS-атаками ложиться практически всегда на плечи самого вебмастера, который зачастую не обладает нужными техническими познаниями, а провайдеры, которые могли бы помочь в решении проблемы, попросту часто забивают на эти атаки огромный болт.
    Так что сейчас я опишу основные направления, в которых нужно двигаться вебмастеру для достижения максимального эффекта противодействия описываемым сейчас мною типам атак.
    Как защитить свой сервер.
    1. При выборе сервера добивайтесь, чтобы у вас была возможность удаленной перезагрузки сервера и вывод консоли управления им на другой IP-адрес, в том числе и по SSH-протоколу.
    2. Постоянно обновляйте все имеющееся на сервере программное обеспечение, одним словом – латайте обнаруженные дырки и баги.
    3. Маскируйте сервер какими только возможно методами. Прячьте его под NAT, блокируйте пинги. Если вам удастся хорошо замаскировать IP-адрес, то можете считать, что половина дела сделана, и сделана действительно на уровне.
    4. Постоянно анализируйте пакеты, блокируйте нежелательный IP-адреса, читайте логи брандмауэра.
    5. Применяйте не только софтовые, но и хардварные сетевые решения для защиты от зарекомендовавших себя производителей – CISCO, 3Com и т.д. Но при этом следует иметь в виду, что данные решения вылетят вам в весьма большую копеечку – от 10 000 долларов и практически до бесконечности.
    6. Комбинируйте, усваивайте новую информацию, думайте наконец. Если постоянно и грамотно разбираться в сетевых решениях, знать, откуда ноги растут у тех или иных видов атак, то в большинстве случаев можно обезопасить свой сервер от почти всех из них, хотя и не со 100% вероятностью, но с 80-90% — это точно. Главное — побороть лень, и тогда все получится.

    Это основные методы того, как проводится защита сервера от DOS-атак. Скажу еще, что в рамках одной статьи изложить все, что касается той или иной атаки, попросту невозможно.
    Я благодарю за внимание, данная статья была написанна для wowjp.net.Спасибо за внимание.
    В следующей статье, я буду рассказывать про программы, которые помогают и облегчают защититься.
     
    26.12.2013
    #1