Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » DDoS

Ответить
Настройки темы
DDoS

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Сразу же прошу прощения если не там разместил тему
Ситуация в следующем состоит: у меня есть форум,живем никого не трогаем,общаемся
Уже в течении 3х недель идут распределенные DDoS атаки на мой сайт.
Собственно вопрос,как с этим бороться и что делать в этом деле я новичок и мало что знаю.Большая просьба помогите,в долгу не останусь.
Компания-хостер Агава
Тип хостинга-виртуальный хостинг
Зараннее благодарен

Отправлено: 17:06, 18-05-2007

 

Аватара для Negativ

Ветеран


Сообщения: 1051
Благодарности: 42

Профиль | Отправить PM | Цитировать


Brian
1. Какая ОС?
2. Что говорят хостеры, когда вы задаете им вопрос про DDoS?

-------
В некоторые головы мысли приходят умирать

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:57, 18-05-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


1.FreeBSD
2.Говорят что идет распределенная атака DDoS
закрыли потому что создаем большую нагрузку.
Люди помогите,в долгу не останусь

Отправлено: 18:02, 18-05-2007 | #3


Аватара для Negativ

Ветеран


Сообщения: 1051
Благодарности: 42

Профиль | Отправить PM | Цитировать


1. Узнайте, активирована ли опция ядра (options TCP_DROP_SYNFIN).
2. Пошлите письмо хостерам. Потребуйте логи tcpdump, netstat, sockstat.
3. Необходимо узнать из какой сети ведется атака. Возможно это всего лишь ошибка в программном обеспечении одного или нескольких узлов данной сети, а возможно это целенаправленная атака.
4. Вы скорее всего заключали договор с хостерами. Почитайте его еще раз. Узнайте как описаны такие случаи в договоре.
5. Возможно придется сменить IP, а возможно и хостера.

-------
В некоторые головы мысли приходят умирать

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:40, 21-05-2007 | #4


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот что мне ответил хостер по тому вопросу который я задал после поста Negativ:
Здравствуйте.
Опция активирована, тут атака другого плана. Идет распределенная атака
запросами к серверу apache. Просто запрашивают одну и ту же страничку.
Атака идет из всевозможных сетей она распределенная, я вам выкладывал
файл IP.txt в котором они были отображены (те кто атаковал на тот
момент). Из него было видно что там никаких сетей нет, атака идет
отовсюду, скорее всего атакуют через вирусы, те кто атакуют и не
подозревают о проблеме. Данные логи выслать невозможно, да и смысла это
не имеет.

Отправлено: 13:28, 22-05-2007 | #5


Аватара для Greyman

Человек


Сообщения: 3302
Благодарности: 101

Профиль | Отправить PM | Цитировать


Brian
Ну видимо кому-то ты не понравился и тебя "наказывают". Видимо задействована сеть зомби-машин (АКА ботнет), а предотвращение подобных угроз пока является только значительное увеличение ресурсов обрабатывающего запросы сервера (как это сделал MS), на что хостеру идти не выгодно, ему проще отказаться от тебя, как от клиента. Ты можешь конечно переходить к другим хостерам и менять доменные имена, но ботнеты ведь тоже управляются, поэтому это будет тока временным решением и при этом твой ресурс будет малоизвестен (из-за смены имени). Предположений о источнике нет? Может кто чего присылал с угрозами или обещаниями? Если да, то можно попробовать договориться. А иначе - тока ждать пока им надоест ресурсы на тебя тратить, а не на что-то более интересное...

-------
Будь проще...

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:05, 22-05-2007 | #6


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


предположения ест.человек,кому этот сайт крайне невыгоден но на переговоры он пойдёт,под статью идти не хочу лучше его отправлю.
просто я не хочу забрасывать этот перспективный даже вплане общения проект

Отправлено: 14:16, 22-05-2007 | #7


Старожил


Сообщения: 392
Благодарности: 6

Профиль | Сайт | Отправить PM | Цитировать


Цитата:
Опция активирована, тут атака другого плана. Идет распределенная атака
запросами к серверу apache. Просто запрашивают одну и ту же страничку.
Атака идет из всевозможных сетей она распределенная, я вам выкладывал
файл IP.txt в котором они были отображены (те кто атаковал на тот
момент). Из него было видно что там никаких сетей нет, атака идет
отовсюду, скорее всего атакуют через вирусы, те кто атакуют и не
подозревают о проблеме. Данные логи выслать невозможно, да и смысла это
не имеет.
атака скорее идет с одних и тех же IP адресов, а заблокировать ты их не пробовал?

Отправлено: 15:30, 28-05-2007 | #8


Аватара для kim-aa

Назгул


Сообщения: 2623
Благодарности: 342

Профиль | Отправить PM | Цитировать


Я бы поступил обратным образом:
1) Известил общественность о проблеме и что предварительно закрываешь ВСЕ адреса, оставил бы в инете контактный mail куда присылать заявки на открытие сетей.
2) Открыл в фильтре явно лояльные группы адресов
3) Получал бы письма и тихо открывал адреса. Зомби-машины, к счастью, письма писать не умеют.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 17:34, 28-05-2007 | #9


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Господа всем большое за помощь!
Проблема почти решена,знакомый пустил на свой сервер,дальше будем бороться административным путём

Отправлено: 17:39, 28-05-2007 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » DDoS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вирус в DSL модеме или модем как DDoS бот ? Dump Лечение систем от вредоносных программ 3 11-12-2009 06:45
IPv6 & DDoS denisa Сетевые технологии 2 18-08-2003 11:19




 
Переход