Ответы пользователя по тегу Защита от DDoS
  • Отдельный VPS для защиты от DDOS?

    Jump
    @Jump
    Системный администратор со стажем.
    Отдельный VPS для защиты от DDOS?
    Нет.
    Хостер VPS явно не обрадуется атаке.
    DDOS просто создаст большую нагрузку на канал, и вы либо будете оплачивать трафик, либо вас попросят оттуда.
    Ответ написан
  • Cloudflare не справляется с ddos атакой, какие варианты?

    Jump
    @Jump
    Системный администратор со стажем.
    Cloudflare не справляется с ddos атакой, какие варианты?
    Ну главная задача сloudflare и подобных сервисов - не дать злоумышленникам положить канал до вас.

    Если канал работает, пакеты идут - значит прекрасно справляется.
    А то что процессор загружен на 100% это уж не к сloudflare, а к вашему админу.
    Почему определенный вид трафика кладет систему, почему этот трафик не фильтуете.
    Ответ написан
  • Можно ли для защиты от DDOS использовать несколько сервисов одновременно?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно.
    Можно и штаны одевать не снимая ботинок. Вопрос только - зачем?

    Это будет работать
    Да.
    имеет ли вообще смысл
    Это вам решать.
    повысится ли надежность при атаке
    Нет.
    что упадет скорость ответа сайта в целом из-за этого
    Да.
    Ответ написан
  • Как защитить домашний Сервер от DDoS атак?

    Jump
    @Jump
    Системный администратор со стажем.
    Смотря какие атаки.
    Существует два типа атак - атаки на приложение, и атаки на канал.
    • Если идет атака на приложение- все можно решить самостоятельно настройкой софта или апгрейдом железа
    • Если идет атака на канал - тут уже ничем сам не поможешь. Только внешняя защита.


    Единственное решение при атаке на канал покупать внешнюю защиту, чтобы ваш адрес нигде не фигурировал и злоумышленники его не знали.
    Организации которые предоставляют внешнюю защиту имеют очень широкие каналы, и для них плюс минус 10 Гигабит погоды не сделает.
    В этом случае весь трафик атаки идет на IP адрес защиты, а оттуда уже отфильтрованный к вам.

    И тут совсем нет разницы домашний у вас сервер, или он в датацентре стоит.
    Ответ написан
  • Написание прошивки или ее модификация для серьезных маршрутизаторов для защиты от атак?

    Jump
    @Jump
    Системный администратор со стажем.
    DDoS атаки бывают на канал и на приложение.
    Если атака на канал - вы ничего не сможете сделать в принципе.
    Если атака на приложение - фильтруют пакеты, это делается на любом файерволе. Не нужно писать никаких прошивок. просто настроить файервол.

    понятно что надо полностью изучить работу сети интернет и других сетей, протоколы и т.д.
    Вот с этого пожалуй и начните.
    Ответ написан
  • Могу ли я установить защиту от DDOS-атак при частых ajax запросах?

    Jump
    @Jump
    Системный администратор со стажем.
    Могу ли я установить защиту от DDOS-атак при частых ajax запросах?
    Можете, но какой смысл? Не проще ли просто пореже отправлять запросы?

    Смысл DDOS защиты - блокировать тех, кто часто отправляет запросы.
    Если ваши запросы не попадут под защиту - эффекта не будет
    Если ваши запросы попадут под защиту - защита их удалит.
    Ответ написан
  • Каким образом платные сервисы от DDOS атак работают?

    Jump
    @Jump
    Системный администратор со стажем.
    Каким образом платные сервисы от DDOS атак работают?
    Фильтруют трафик.
    Вы настройках DNS меняете запись, и переводите все запросы к вашему домену, на адрес сервиса.
    Как они отличают настоящий запрос от вредоносного?
    По разному. Анализ трафика быстро выявляет аномалии.

    Вообще есть два типа DDOS атак -
    • Атака на приложение.
    • Атака на канал.

    С атакой на приложение вы можете справиться сами - там злоумышленник просто заваливает ваш сервер кучей тяжелых запросов, и он не может их обработать. Такие запросы можно фильтровать прямо у себя. В общем бороться с ними вообще несложно и делается это народными методами.

    А вот в случае атаки на канал, вас просто заваливают таким количеством запросов, которое ваш канал в интернет просто физически не может пропустить. В итоге на ваш сервер ни пройдет ни один пакет от клиентов - канал будет постоянно забит.
    Вот в этом случае без сервиса не обойтись
    Ответ написан
  • Как работает защита от дудоса?

    Jump
    @Jump
    Системный администратор со стажем.
    Существуюет два вида DDoS атак - атака на сервер, и атака на канал.
    С атакой на сервер можно справится своими силами.
    А с атакой на канал самому справиться невозможно.
    Все сервисы предоставляющие такие услуги имеют широкий канал, который сложно забить мусорным трафиком.

    Как работают все эти сервисы?

    Они принимают ваш трафик, фильтруют его и пересылают его вам.

    Какое оборудование используют? Пишут ли софт сами (фильтры), на чем их пишут и для какого оборудования?
    Какое угодно оборудование, какой угодно софт.

    Что нужно, чтобы создать свой сервис защиты от DDoS атак?
    Широкий канал. сервера, и специалистов по защите, которые реализуют фильтрацию.

    Используют ли машинное обучение, нейросети?
    Теоретически возможно, но не обязательно. Обычно при атаке на канал вполне эффективны простейшие фильтры.
    Ответ написан
  • Как организовать ddos защиту?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как работают Anti-DDoS системы?

    Как это делают гиганты типа вк, гугл, яндекс?
    Гигантам это надо меньше всего.
    У гигантов текущий нормальный трафик похуже любоой DDOS будет.
    Ответ написан
  • Кто-то когда-то практиковал защиту от ддос, методом фильтрации трафика?

    Jump
    @Jump
    Системный администратор со стажем.
    DoS (от англ. Denial of Service — отказ в обслуживании)
    Существует два типа DDOS.
    1. Атака на сервер - ваш сервер заваливают тяжелыми запросами он не может с ними справится и перестает отвечать на запросы.
    2. Атака на сеть ваш канал в интернет заваливают трафиком. В итоге полезный трафик по сети ходить не может вообще. Ваш сервер отрезан от интернета.

    Если у вас первый тип атаки - то решается это установкой более мощного сервера, оптимизацией софта, или простой фильтрацией тяжелых запросов. Поэтому можно легко справиться самостоятельно.
    Если у вас второй тип атаки - вам нужно купить более широкий канал в интернет. А поскольку покупка широких каналов дело не быстрое, дорогое, и требующее решения многих проблем, то самостоятельно вы не справитесь.
    Ответ написан
  • Можно-ли защититься от DDoS без сторонних сервисов?

    Jump
    @Jump
    Системный администратор со стажем.
    Зависит от типа DDOS.
    • Если идет атака на отказ сервера - можно. Оптимизируете софт, ставите более мощное железо, фильтруете "плохие" запросы, и.т.д.
    • Если идет атака на отказ сети - нельзя. Канал тупо забивается, и происходит это вне вашей зоны ответственности.
    Ответ написан
  • Защита от ддос для домашнего сервера?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала - какой именно DDOS?
    Он бывает двух видов - на канал, и на приложение.

    Если на канал - то никакой защиты своими силами не получится, только обращаться к специалистам.
    Если на приложение- оптимизируйте приложение, ставьте мощное железо которое будет фильтровать трафик.

    Не совсем понятно при чем тут микротик и виртуалки.
    Ответ написан
  • Как работают Anti-DDoS системы?

    Jump
    @Jump
    Системный администратор со стажем.
    Бывает два основных типа DDoS-
    1)Перегрузить запросами ваш сервер
    2)Перегрузить запросами ваш канал в интернет.

    С первым типом угроз вы можете справиться сами - оптимизировать работу сервера, поставить перед сервером другой сервер, который будет фильтровать запросы, вариантов много.
    Со вторым типом угроз вы ничего не сможете сделать - у вас просто ляжет канал, да еще и провайдер ваш может вас попросить свалить, потому что вы ему работать мешаете.

    Такие сервисы как CloudFlare решают как раз второй тип угроз в основном.
    У них есть сервера подключенные напрямую к крупным точкам обмена трафиком очень толстыми каналами.
    Забить их практически невозможно.
    Они проксируют ваш трафик отрезая явных ботов.
    Делается это так - ваш домен резольвиться не в ваш IP адрес, а в IP адрес CloudFlare, трафик идет туда, а оттуда уже отфильтрованный напрямую на ваш IP.
    В итоге злоумышленник не знает ваш реальный адрес, и не может положить ваш канал.
    Ответ написан
  • Самый эффективный способ защиты от DDoS без Cloudflare и ему подобных?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    DDoS это атака на отказ, когда оборудование не справляется.
    Он бывает двух видов -
    • Атака на систему - вам шлют кучу запросов, ваш сервер не справляется и сервис недоступен.
    • Атака на канал - вам шлют кучу запросов ваш канал в интернет не справляется и сервис недоступен.

    Первый вариант атаки можно отбить своими силами - поставить более мощный сервер, оптимизировать софт, игнорировать "тяжелые" запросы, фильтровать запросы. поставить еще один сервер, поставить балансировщик.
    В общем все решаемо своими руками и малыми затратами, хотя нужны знания и опыт.

    Второй вариант - не лечится никак, атака тупо забъет канал вашего хостера или провайдера и вы останетесь без связи.
    Вы конечно можете купить реально широкий канал- но это огромные деньги и инфраструктура.
    Cloudflare и ему подобные имеют огромные деньги, инфраструктуру, и кучу каналов - их забить практически невозможно, они выдерживают атаку на сеть и оказывают услуги по фильтрации трафика который идет к вашему серверу.
    Ответ написан
  • Как подключить DDOS защиту + cloudflare?

    Jump
    @Jump
    Системный администратор со стажем.
    cloudflare это CDN.
    DDOS защита в большинстве своем по технике реализации это тоже CDN.

    Пользы такая конфигурация не принесет никакой, а вот проблемы создаст - один из этих сервисов не сможет работать корректно.
    Ответ написан
  • Ддосы сайтов как-то запрещены законом?

    Jump
    @Jump
    Системный администратор со стажем.
    Ддосы сайтов как-то запрещены законом?
    Да, но с оговорками.
    Ну например мне год назад положили сервер, а я сейчас только захотел подать заявление (имею в виду обычный спам пакетов).
    Не помню точно, вроде 2года.
    Только вот смысла уже нет, подавать, даже через пять минут - практически нет шансов найти.
    Подавать надо пока она идет. Тогда есть хоть какие-то шансы найти исполнителя.

    И потом если даже найдут кто это делал - как это доказывается?
    Так же как и все остальное - сбор доказательств, работа со свидетелями.

    Кто-то что ли виноват что несколько раз загружал страницу сайта и тем самым его положил (просто пример)?
    Нет. Тут надо доказать именно умышленное нанесение вреда работе сервиса, либо использование вредоносных программ.

    Ну даже хорошо, если кто-то например целенаправленно атаковал сайт и при этом не принес никаких убытков и вреда железу, а просто вырубил его спамом пакетов на две-три минуты, в этом случае тоже работает закон?
    Так же. Пишите заявление в полицию, предоставляете убедительные доказательства о том что вам нанесен ущерб.
    Ответ написан
  • Как защититься от DDoS атаки?

    Jump
    @Jump
    Системный администратор со стажем.
    Личный компьютер DDoSить невозможно как правило, он за натом роутера, а то и провайдера.
    Если это не так - поставьте за NAT и все.
    Ответ написан
  • Как узнать, дудосят ли меня?

    Jump
    @Jump
    Системный администратор со стажем.
    По идее, узнав пинг человека
    Пинг это утилита для проверки качества связи.
    Вы предлагаете узнать утилиту человека?

    можно через консоль посылать ему пакеты
    По почте можно посылать пакеты человеку, через консоль- сомневаюсь.

    забивая ему каналы, да?
    О каких каналах речь? Об аудиовизуальных, тактильных?

    Наверняка есть софт на winows 10
    Разумеется, на Windows 10 много софта, там и браузеры, и игры, чего только нет.

    Как узнать, дудосят ли меня?
    Ну судя по вопросу, вас нехило дудосят.
    Ответ написан
  • Как наказать заказчика Ддос атаки?

    Jump
    @Jump
    Системный администратор со стажем.
    можно ли как-то наказать этого человека?
    Можно.
    Право наказывать других людей есть только у государства.
    Поэтому обращаетесь в государственные структуры, сообщаете о проблеме, и ждете когда разберутся и накажут.
    Ответ написан
  • Если ддос будет больше чем 1Гбит, то сервер ляжет?

    Jump
    @Jump
    Системный администратор со стажем.
    Если ддос будет больше чем 1Гбит, то сервер ляжет?
    Сервер ляжет если не хватит ресурсов сервера на обработку запросов, это никак не зависит ни от скорости вашего канала, ни от скорости DDOS.
    Гигабитный канал гарантированно ляжет если скорость DDoS 1гигабит и более. Вне зависимости от того будете вы что-там фильтровать или нет.

    Или можно как то будет фильтровать 1.5-2гбит?
    Чтобы фильтровать DDoS 2Гбит нужно:
    1)Канал значительно больше 2Гбит.
    2)Фильтрующий сервер способный фильтровать на такой скорости.

    я знаю что сейчас любой школьник может сделать ддос в 40+гбит за бесплатно и потратив всего день
    Такой DDoS требует грамотной технической реализации, и приличных финансовых вложений.
    Если ваш школьник является главой крупной ОПГ, то вполне возможно что и сможет, но это далеко не любой школьник
    Ответ написан