Защита сервера от Dos

Abram · 01.03.2010, 23:15

Прошу помощи!
Проблема такая: Поставил я сервер Lineage 2, через Vertrigo запустил веб сервер- поставил сайт, в общем выложил сервер в интернет на локалке. Теперь каждый день сервер подвергается Dos Атаке и падает от большого количества пакетов приходящих с определенного ip. Так вот поставил я Firewoll Outpost. Он ведет лог того ip который шлет пакеты. Я занес этот ip в фильтры Firewolla он их как бы блокирует не пропускает но всеравно они идут и сильно нагружают сервер, все лагает.
Собственно вопрос как с этим бороться? Может что посоветуете? Как полностью блокировать ip атакуещего чтобы мой хост пропал для него?
Прилагаю скрин с логом Dosa.

[DOS]:

Развернуть ↓

***Bastexses*** · 02.03.2010, 00:33

дос атака это не то что падает на тебя 1000 пакетов
это называется пинг на сервер, тобиш ктото тебя пигует 1000 раз в секунду но это не ддос атака
ддос атака это когда на тебя шлют спец пакеты которые еще и ложат твой комп
вот от этого нужна спец защита
такая защита под винду стоит от 40к рублей
называется аппаратная защита
но такая защита есть стандартно и в линуксе но для того чтобы стандартно тебе ее добить тебе нужны мозги и около 2ух суток настройки

у меня в старые времена бутдучу нубоадмином была такая проблемка
советую звонить провайдеру он по закону обязан блокировать тот ip с которого шлються на тебя атаки

Abram · 02.03.2010, 01:20

Эх... что же делать( Дело в том что ip всегда разный так как динамический.
Может можно как то игнорировать этот Ip? Что бы он не засирал канал.

PROGRAMMATOR · 02.03.2010, 01:33

Поможет расширение канала.

PaInKiLlEr · 02.03.2010, 07:55

от досса нет защиты, есть хостинги которые помогают от досса, могу посоветовать хостинг если что в пм

Travesil · 02.03.2010, 11:28

Можеш подойди к своему провайдеру обсуди с администратарами пусть ip если их немного заблокируют на сервере или управляемых свичах.

gricenkom · 02.11.2011, 15:56

Меняеш порты ставиш фаервол
блочиш полностью провайдера которй досит

Deron · 02.11.2011, 17:54

Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает.

Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик.

Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит.

Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым.

Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот:

1. Открываем или создаем файл .htaccess в корневой директории сайта
2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html"
Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли.
3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем:

<HTML>
<HEAD>
<TITLE>Переадресация</TITLE>
<META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php">
</HEAD>
<BODY>
<p align=center>
<h2>Вы будете перемещены на сайт через 5 секунд</h2><br>
Если этого не произошло, нажмите <a href=index.php>здесь</a>
</p>
</BODY>
</HTML>

Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит.

Добавлено через 1 минуту
Еще есть программа на подобии iptables тока она под виндовс, название "wipfw".

Scher_khan · 02.11.2011, 23:32

Цитата:

Сообщение от Deron

Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает.

Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик.

Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит.

Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым.

Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот:

1. Открываем или создаем файл .htaccess в корневой директории сайта
2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html"
Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли.
3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем:

<HTML>
<HEAD>
<TITLE>Переадресация</TITLE>
<META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php">
</HEAD>
<BODY>
<p align=center>
<h2>Вы будете перемещены на сайт через 5 секунд</h2><br>
Если этого не произошло, нажмите <a href=index.php>здесь</a>
</p>
</BODY>
</HTML>

Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит.

Добавлено через 1 минуту
Еще есть программа на подобии iptables тока она под виндовс, название "wipfw".

Весьма хороший метод.

***ANZO*** · 02.11.2011, 23:49

А что собственно будет мешать направить ботов на ту страницу, на которую переадресовывает скрипт?

01.03.2010, 23:15	#1
Abram Пользователь Регистрация: 04.02.2010 Возраст: 35 Сообщений: 18 Отблагодарили 0 раз(а) Рейтинг мнений:	Защита сервера от Dos Прошу помощи! Проблема такая: Поставил я сервер Lineage 2, через Vertrigo запустил веб сервер- поставил сайт, в общем выложил сервер в интернет на локалке. Теперь каждый день сервер подвергается Dos Атаке и падает от большого количества пакетов приходящих с определенного ip. Так вот поставил я Firewoll Outpost. Он ведет лог того ip который шлет пакеты. Я занес этот ip в фильтры Firewolla он их как бы блокирует не пропускает но всеравно они идут и сильно нагружают сервер, все лагает. Собственно вопрос как с этим бороться? Может что посоветуете? Как полностью блокировать ip атакуещего чтобы мой хост пропал для него? Прилагаю скрин с логом Dosa. [DOS]: Свернуть ↑ Свернуть ↑Развернуть ↓

02.03.2010, 00:33	#2
*Bastexses* Герой Регистрация: 11.04.2009 Адрес: Krasnodar Сообщений: 293 Отблагодарили 126 раз(а) Рейтинг мнений:	Re: Защита сервера от Dos дос атака это не то что падает на тебя 1000 пакетов это называется пинг на сервер, тобиш ктото тебя пигует 1000 раз в секунду но это не ддос атака ддос атака это когда на тебя шлют спец пакеты которые еще и ложат твой комп вот от этого нужна спец защита такая защита под винду стоит от 40к рублей называется аппаратная защита но такая защита есть стандартно и в линуксе но для того чтобы стандартно тебе ее добить тебе нужны мозги и около 2ух суток настройки у меня в старые времена бутдучу нубоадмином была такая проблемка советую звонить провайдеру он по закону обязан блокировать тот ip с которого шлються на тебя атаки

02.03.2010, 01:20	#3
Abram Пользователь Регистрация: 04.02.2010 Возраст: 35 Сообщений: 18 Отблагодарили 0 раз(а) Рейтинг мнений:	Re: Защита сервера от Dos Эх... что же делать( Дело в том что ip всегда разный так как динамический. Может можно как то игнорировать этот Ip? Что бы он не засирал канал.

02.03.2010, 01:33	#4
PROGRAMMATOR Администратор Регистрация: 09.11.2007 Адрес: Украина, Кривбасс Возраст: 38 Сообщений: 6,377 Отблагодарили 3,722 раз(а) Рейтинг мнений: 578	Re: Защита сервера от Dos Поможет расширение канала. __________________ composer require laravel/framework yarn add vue

02.03.2010, 07:55	#5
PaInKiLlEr Пользователь Регистрация: 21.01.2010 Возраст: 36 Сообщений: 552 Отблагодарили 155 раз(а) Рейтинг мнений:	Re: Защита сервера от Dos от досса нет защиты, есть хостинги которые помогают от досса, могу посоветовать хостинг если что в пм

02.03.2010, 11:28	#6
Travesil Пользователь Регистрация: 26.12.2009 Возраст: 38 Сообщений: 138 Отблагодарили 3 раз(а) Рейтинг мнений:	Re: Защита сервера от Dos Можеш подойди к своему провайдеру обсуди с администратарами пусть ip если их немного заблокируют на сервере или управляемых свичах.

02.11.2011, 15:56	#7
gricenkom Пользователь Регистрация: 01.11.2011 Возраст: 42 Сообщений: 3 Отблагодарили 0 раз(а) Рейтинг мнений:	Re: Защита сервера от Dos Меняеш порты ставиш фаервол блочиш полностью провайдера которй досит

02.11.2011, 17:54	#8
Deron Пользователь Регистрация: 18.07.2009 Возраст: 30 Сообщений: 531 Отблагодарили 189 раз(а) Рейтинг мнений:	Re: Защита сервера от Dos Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает. Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик. Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит. Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым. Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот: 1. Открываем или создаем файл .htaccess в корневой директории сайта 2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html" Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли. 3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем: <HTML> <HEAD> <TITLE>Переадресация</TITLE> <META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php"> </HEAD> <BODY> <p align=center> <h2>Вы будете перемещены на сайт через 5 секунд</h2><br> Если этого не произошло, нажмите <a href=index.php>здесь</a> </p> </BODY> </HTML> Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит. Добавлено через 1 минуту Еще есть программа на подобии iptables тока она под виндовс, название "wipfw". __________________ Последний раз редактировалось Deron; 02.11.2011 в 17:55. Причина: Добавлено сообщение

02.11.2011, 23:49	#10
*ANZO* Разработчик BDO Emu Регистрация: 09.09.2010 Адрес: Barbados Возраст: 36 Сообщений: 2,303 Отблагодарили 1,172 раз(а) Рейтинг мнений: 197	Re: Защита сервера от Dos А что собственно будет мешать направить ботов на ту страницу, на которую переадресовывает скрипт?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Защита сервера	SinTex	Сервер	1	26.02.2010 11:36
Защита для сервера	chipusik	Lineage II	7	10.02.2010 02:56
Защита Для Сервера Interlude.	RollStar	Lineage II	8	15.11.2009 00:50
[linux] Защита сервера от хлапекса.	Rus.	Lineage II	19	07.03.2009 21:52
Защита сервера	HuKoJIaC	Lineage II	15	13.11.2008 15:27