Jak najlepiej zabezpieczyć serwer przed DDoS i pingiem?

[podkiwano]

Jak najlepiej zabezpieczyć serwer przed DDoS i pingiem? Co polecacie, jaki sposób?

 

[SasirO]

Odpowiednio skonfigurowany firewall

 

[podkiwano]

@Up
Jaki polecasz? Ja nie mam pojęcia nigdy nie miałem z tym do czynienia ale czas najwyższy...

 

[Koci]

How To Defend slowloris DDoS With mod_qos (Apache2 On Debian [Lenny]) | HowtoForge - Linux Howtos and Tutorials

 

[podkiwano]

Mam na myśli serwer postawiony na Windowsie jak narazie nie na Linuxie.

http://otland.net/f258/anti-ddos-apache-44075/ Nada się?

 

[Atleta]

comodo firewall może się nadać coś tam da

 

[kacpersky]

apacha wywal ;] zainstaluj lighttpd

 

[Zuoo]

Odpowiednio skonfigurowany firewall

Gówno, a nie skonfigurowany firewall. I co skonfigurowany, to nie nginx. Chciałeś raczej powiedzieć, musisz dodać odpowiednie regułki.

Co do pingów, możesz skonfigurować jajko:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_*

lub też dodać prostą regułkę

iptables -A INPUT -p icmp -j DROP

Ogólnie, bronić się przed DDoS można na kilka sposobów. Zależy czy atakuje Cię mnóstwo, czy kilka maszyn. W większości polega to na, wykorzystaniu całego łącza ofiary.
1. Do obrony przed kilkoma wystarczy Ci mały botnet(który przerasta mocą łącza atakujących maszyn), jeżeli uda się zalogować na serwer (nie zalecane) ale na szybca skuteczne!
W przypadku udp_flooda:

tcpdump udp -n

W przypadku tcp_flooda:

tcpdump tcp -n

W przypadku icmp_flood/ping of death/(po waszemu pingowanie):

tcpdump icmp -n

Wyłapujesz to co najwięcej syfi i dusisz [-; Atak ustaje.

2. Zablokować adresy na routerze brzegowym. (najbardziej zalecane)

 

[Technic]

@up gz on ma windows ...

Dokup sobie firewall sprzętowy ;]

 

[Zuoo]

@up gz on ma windows ...

Dokup sobie firewall sprzętowy ;]

To trudno, tcpdump = wireshark. I misja Windows na desktop nie na serwer!

 

[Technic]

przy ataku ddos oczopląsu by dostał cyba że by filtrował po ip (bezsens?)

Przy ataku ddos firewall się nie nadaje, okej, nie odpowiada nie pakiety, ale jądro zaczyna je filtrować co za tym idzie cpu 100% i musi kiedyś nie wyrobić.
Wczorak botneta złożyłem z maszyn kumpli, wyszło mi 1 gbit/s, przy takim "skromnym" ataku wątpie żeby się mogł nawet zalogować.
Oprócz tego po co dusic icmp jak można poddusić tfs i po jakimś czasie stanie?

 

[Zuoo]

przy ataku ddos oczopląsu by dostał cyba że by filtrował po ip (bezsens?)

Przy ataku ddos firewall się nie nadaje, okej, nie odpowiada nie pakiety, ale jądro zaczyna je filtrować co za tym idzie cpu 100% i musi kiedyś nie wyrobić.
Wczorak botneta złożyłem z maszyn kumpli, wyszło mi 1 gbit/s, przy takim "skromnym" ataku wątpie żeby się mogł nawet zalogować.
Oprócz tego po co dusic icmp jak można poddusić tfs i po jakimś czasie stanie?

Ładnie tak z kumpli maszyn... ogolnie atakuj i czekaj aż hosting zablokuje dedyki(jezeli ovh zostanie tylko opcja reinstalacji) Dobra netfilter nigdy mi podczas ataku nie zabrał mi 100% cpu. Atak lokalnie testowałem 100mbit...

 

[Technic]

Testowałeś z jednej maszyny? Spróbuj z 6, 7~~

 

[piti129]

Moim zdaniem najlepszym sposobem jest cos takiego

su rm rf /

To pomaga w 100% wpierdolisz ta komende podczasz ataku i wszysciutko bedzie wporzadku.

 

[Technic]

@up
Jestes pojebem ;0 Powiem więcej, jesteś tak głupi ze nawet nic rozjebac nie umiesz.

Jak juz się za to bierzesz, to usuń partycje i daj reboota -.-

 

[piti129]

Wyproboj komendy panie Technicu to zobaczysz ze to daaje 100% efekt btw. pojebany i glupi to ty jestes bez obrazy oczywiscie hehe

 

[Technic]

Wpisałem i? przykro mi nie działa :<

 

[piti129]

Heheeh w huja walisz kolezko boisz sie sprawdzic
Wyproboj na live cd

 

[Dulin]

Moim zdaniem najlepszym sposobem jest cos takiego

su rm rf /

To pomaga w 100% wpierdolisz ta komende podczasz ataku i wszysciutko bedzie wporzadku.

stare, jesteś cofnięty z rozwojem teraz musisz mieć gwiazdkę na końcu ;z I ogólnie z su nie zawsze musi działać :S