ddos

Защищаем Apache от DDOS атак - Часть 1

Опубликовано admin в Чт, 24/03/2011 - 10:40
В 1й части мы будем устанавливать модуль Apache mod-evasive на Debian сервер. Этот модуль отслеживает количество подключений с определенного клиента и блокирует IP адрес на определенное время при превышении лимита.

sudo apt-get install libapache2-mod-evasive


Или берем отсюда:

http://packages.debian.org/lenny/libapache2-mod-evasive
Читать далее
( categories: )

Защищаем Apache от DDOS атак - Часть 2

Опубликовано admin в Чт, 24/03/2011 - 10:33
Собственно, речь пойдет о защите от SYN flood атак:

Очень популярная DoS атака заключается в посылке большого числа SYN пакетов на ваш сервер. При этом установка TCP связи не доводится до конца. Очередь полуоткрытых запросов соединений быстро заполняется, что мешает установке нормальных соединений. Так как соединение не должно быть обязательно завершено, такая атака не требует больших ресурсов от атакующей машины, поэтому её легко реализовать и контролировать.


Определить SYN атаку просто — команда netstat выдает огромный список полуоткрытых подключений:

netstat -n --tcp | grep SYN_RECV
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:1084    SYN_RECV   
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:1228    SYN_RECV   
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:2652    SYN_RECV   
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:3446    SYN_RECV


Можем просто подсчитать количество:

netstat -n --tcp | grep SYN_RECV | wc -l
238

Читать далее
( categories: )

АнтиDoS: защита от DoS-атаки средствами маршрутизатора

Опубликовано admin в Вс, 10/10/2010 - 18:28

СРЕДИ МНОЖЕСТВА АТАК МОЖНО ВЫДЕЛИТЬ ТРИ ОСНОВНЫХ ВИДА: DOS-АТАКИ, АТАКИ, ЦЕЛЬЮ КОТОРЫХ ЯВЛЯЕТСЯ ПОЛУЧЕНИЕ ДОСТУПА К СЕТИ, И РАЗВЕДЫВАТЕЛЬНЫЕ АТАКИ, ЦЕЛЬЮ КОТОРЫХ ЯВЛЯЕТСЯ ПОЛУЧЕНИЕ ИНФОРМАЦИИ О СЕТИ. МЫ ПОГОВОРИМ О DOS-АТАКАХ, ИХ РАЗНОВИДНОСТЯХ, ОБНАРУЖЕНИИ И ЗАЩИТЕ СЕТИ ОТ НИХ СРЕДСТВАМИ МАРШРУТИЗАТОРА.

О DoS-атаках (атаках на отказ в обслуживании — Denial of Service) всерьез заговорили только в 1999 году, когда были «завалены» web-сайты известных корпораций: Amazon, Yahoo, CNN, eBay, E-Trade и других. Хотя сама техника DoS-атак известна с 1996 года. Позже появились распределенные DoS-атаки (Distributed Denial of Service или DDoS). В этом случае атака производится несколькими узлами, что усложняет ее пресечение и обнаружение источника.

Что же такое DoS-атака? Цель – захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа. К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т.д. Читать далее

( categories: )
RSS-материал