|
Защита от DDOS атаки | ||
|---|---|---|---|
|
0
R41
09.02.12
✎
17:36
|
Всем привет.
Хотелось бы обсудить методы защиты от DDOS атак при написании собственного http-сервера (пишу на с++). Сейчас вижу такой путь: 1. Если число одновременных соединений более 100 то идет обрыв соединений 2. Создать список доверенных пользователей (ip список), которые в случае угрозы пункта 1 не обрывались. Как пример для форума - это список зарегистрированных пользователей. Какие еще есть мысли по поводу защиты внутри самого http-сервера? P.S. 1. Помогите с тестом, нужно сделать нагрузочное тестирование http://webenio.ru. У кого есть возможность запустите плз какую-нибудь DOS атаку. 2. Просьба не выполнять нагрузочное тестирование с 01.03.2012. 3. Пишу сервер для связки напрямую с БД 1С. Т.к. я сам 1с-ник то мне удобнее писать интернет-порталы на языке 1С, чем использовать всякие Перлы, фитоны и пр... |
||
|
1
ThreeTONE
09.02.12
✎
17:40
|
в'ебеню:
>> It works! |
||
|
2
zak555
09.02.12
✎
17:41
|
1|2 - ужас
|
||
|
3
mehfk
09.02.12
✎
17:44
|
Уже упал
Проверка связи с webenio.ru завершена! PING webenio.ru (94.198.109.201): 56 data bytes --- webenio.ru ping statistics --- 10 packets transmitted, 0 packets received, 100.0% packet loss |
||
|
4
R41
09.02.12
✎
17:50
|
Оперативно :)
|
||
|
5
R41
09.02.12
✎
17:54
|
Но это провайдер видимо ступил. Сервер не упал и щас опять стал доступен.
|
||
|
6
rs_trade
09.02.12
✎
17:55
|
(0) Протестил. Оно работает!
|
||
|
7
R41
09.02.12
✎
17:55
|
Статистика такова:
Max connection count=92 Total hits=138612 Т.е. даже не дошли до уровня срабатывания защиты |
||
|
8
pumbaEO
09.02.12
✎
18:08
|
Ты случаем не в МВД Украины работаешь?
|
||
|
9
R41
09.02.12
✎
18:09
|
Нет - прогером 1С в Москве.
|
||
|
10
Aleksey
09.02.12
✎
18:12
|
Таким хитрым способом решили найти того кто досил мисту?
|
||
|
11
andrewalexk
09.02.12
✎
18:14
|
(1) :) *вебеньё
|
||
|
12
R41
09.02.12
✎
18:20
|
Ну думаю искать нужно не на этом сайте, а лучше на сайте хакеров - специально зарегился на хакнете...
Интересно что стоило мне написать там что слабо как-то досят, как тут же атаки пошли посеръезнее. Но я думаю что это на провайдере. А это значит что сам (своим сервером) не смогу помочь защите от DDOS атак... |
||
|
13
Ахиллес
09.02.12
✎
18:31
|
(12) А что по твоему есть ДДОС атака? ДДОС атаку может прикрыть только провайдер и только одним способом - отрубить нафиг всю подсеть из которой эта атака идёт. Ты никак от неё не защитишься.
|
||
|
14
mvgfirst
09.02.12
✎
18:45
|
Я вот совершенно не специалист в вопросах функционирования серверов и сетей ....
Но с точки зрения логики... насколько я знаю DOS - Deny Of Service (отказ в обслуживании). Т.е. если твой сервер будет рубить сотни тысяч попыток соединится - неужели у него будет время еще кого-то обслуживать? Пы.Сы. Сильно ногами не пинать.. я просто высказал предоложение |
||
|
15
R41
09.02.12
✎
18:46
|
(13)Ну я имел ввиду моего провайдера, который мне инет дает. Видимо нужно хоститься на серьезных площадках, а не домашних сетях...
|
||
|
16
R41
09.02.12
✎
18:47
|
(14)Ну можно отказать в обслуживании не всем а только части, согласно правилу 2 в (0)
|
||
|
17
Ахиллес
09.02.12
✎
18:54
|
(16)Неможно. Там до этого даже не дойдёт. Это, как перед началом матча Манчестер-Челси оставить только одного контролёра билетов, при этом билет есть только у каждого тысячного фаната, а остальные пытаются прорваться на халяву.
|
||
|
18
BOZKURT
09.02.12
✎
18:59
|
|||
|
19
Рэйв
09.02.12
✎
19:00
|
(0)лучшая защита -выдернуть вилку из розетки.
|
||
|
20
BOZKURT
09.02.12
✎
19:03
|
(18)+ По любому сервак должен обработать запрос, чтобы понять, послать или пропустить. И чем больше паразитного трафика, тем больше он отвлекается, ну и в конце концов падает..
Кстати, я тоже не спец.. :) |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|