Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Старый 18.03.2013, 14:25   #1
Заблокирован
 Разведчик
Аватар для BOMBANULO
 
BOMBANULO никому не известный тип
Регистрация: 18.03.2013
Сообщений: 8
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для BOMBANULO с помощью ICQ Отправить сообщение для BOMBANULO с помощью Telegram Отправить сообщение для BOMBANULO с помощью MSN Отправить сообщение для BOMBANULO с помощью Yahoo Отправить сообщение для BOMBANULO с помощью Skype™
 
По умолчанию Защита сервера от ddos

Здравсвуйте уважаемые пользователи и администрация портала Zhyk.ru
В данной теме, я бы хотел научить вас
КАК ЗАЩИТИТЬ ВАС СЕРВЕР ВОТ DDOS АТАК ПОДРУЧНЫМИ СРЕДСТВАМИ.И так пожалуй начнём.


Но прежде, чем говорить о защите, нужно все-таки рассказать, хотя бы и в нескольких словах, что такое эти самые атаки.
Что такое DOS и DDOS.
DOS-атака (Denial of Service, отказ в обслуживании) – проведение удаленной атаки на сервер таким образом, чтобы он, вследствие множества полученных лже-запросов, перестал бы отвечать на реальные запросы пользователей. Данный тип атаки может быть выполнен как сам по себе (к примеру, когда сама цель атаки – положить сайт конкурента), так и одним из звеньев в получении полного контроля над удаленной системой со стороны злоумышленников.
Если же атака осуществляется не с одного, а сразу с нескольких компьютеров (их может быть несколько десятков или даже сотен тысяч), то такой тип атаки называют DDoS-атакой (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
Компьютеры, которые осуществляют такой тип атаки, называются зомби, а сама сеть – ботнетом.
*

Дорогой компьютер ( 60 т.р. ) — плюсы:
Деньги не оттягивают кошелек.
Есть чем похвастаться, да и вообще заявлять, что у меня «больше и толще».
Компьютер гарантированно будет тянуть все игры на настройках близким к максимальным в течении 2 лет точно.
Такой дорогой ПК быстрее кодирует видео, музыку, создает архивы и вообще летает по сравнению с неким абстрактным средним системником на данный момент времени.
Скорее всего будут присутствовать новые интерфейсы вроде USB и SATA 3, которые пригодятся в будущем.
Минусы дорогого компьютера:
Весьма быстро теряет в цене, и через год — полтора его можно будет продать лишь за 50 — 60 % суммы выложенных за него в магазине.
Так как все деньги были потрачены, то возможности апгрейда просто нет.
Новое экстримальное железо может быть нестабильным из — за необкатанных технологий. Кроме того, весьма вероятны бажные дрова для видеокарты, которые не могут выжать все из видеоускорителя. Это исправляется производителем через два — три месяца, с появлением свежего видеодрайвера. Весьма вероятен сырой BIOS материнской платы.
Теперь плюсы приобретения среднего ПК на данный момент времени ( 30 т.р. ):
Вы всегда на острие прогресса.
Есть возможность апгрейда.
Присутствует только то, что нужно.
Нет переплаты за экстримальное железо и маркетинговые накрутки.
Всегда можно подобрать стабильные и устраивающие именно вас железки. Обзоров и отзывов о массовом железе в рунете полно, что не всегда бывает с экстремальными комплектующими.
Средний компьютер не так быстро теряет в цене, а значит его можно будет более — менее выгодно продать.
Минус же у такого ПК только один — он будет помедленнее, чем его более дорогой собрат. Но ведь согласитесь гораздо разумнее купить системник за 30 т.р. и через два года подвергнуть его апгрейду, чем отдавать сразу всю сумму за дорогой компьютер.
Среднего компьютера с учетом обновок по моим приблизительным подсчетам хватит на 4 года, а дорогого ПК лишь на 2. По — моему выбор очевиден.

*

Ботнет, по-другому ее еще называют «зомби-сеть» — это ни что иное, как компьютерная сеть. Но не обычная локальная или какая-либо другая известная нам сеть, это нечто иное. Состоит ботнет из зараженных неким вредоносным программным обеспечением компьютеров, которое позволяет злоумышленнику управлять этими зараженными компьютерами удаленно и выполнять некие действия. Для компьютерной преступности ботнеты – хороший источник доходов, причем количество их все растет и растет. Зарабатывают деньги в основном DoS- и DDoS-атаками или рассылкой спама. А согласитесь, когда в один прекрасный момент вам на компьютер придет сообщение от вашего провайдера, что, дескать вы, такай-сякой, занимаетесь спам-рассылкой, и вас навеки отключают от интернета, в то время как вы об этом ни словом ни духом, это, согласитесь, совсем неприятно.
Так давайте определим несколько основных признаков, по которым можно судить, что ваш компьютер заражен и является одной из машин некоего ботнета.
Программное обеспечение усиленно лезет в Интернет, причем без вашего ведома, пытаясь установить связь с провайдером в любое время, когда ваш компьютер включен.
На порядок увеличивается сетевой трафик.
В системных процессах появляется много новых, которых раньше не было, причем новые процессы маскируются под системные (то есть имеют схожие с ними имена).
Как уже было сказано выше, ботнеты создаются злоумышленниками, чтобы зарабатывать себе на хлеб с маслицем и икорочкой.
Ботнеты производят атаки серверов, осуществляют сбор и передачу секретной информации, рассылают спам, плюс к этому еще и фишинг и накрутка счетчиков, при клике на которые выплачиваются пусть и копейки, но если в ботнете сотни компьютеров, то это уже не копейки, а вполне реальные деньги. Надо заметить, что все перечисленные действия ботнет может осуществлять одновременно. Опишем все это немного поподробнее.
DDoS-атаки. Это такой вид компьютерной атаки, целью которой является переполнение буфера на атакуемой машине, в результате чего она перестает отвечать на любые запросы и просто «виснет». Данный вид атаки широко используется хакерами для получения доступа к атакуемым компьютерам и запуска на них шелл-кода. Таже они широко применяются недобросовестными конкурентами. Ведь сама DDoS-атака не такое уж дорогое предприятие, а вот устранение ее последствий может потребовать кучи денег и времени.
Собирание секретной информации. Секретная информация различного рода, не предназначенная к широкому разглашению, всегда привлекала и будет привлекать киберпреступников. Это и номера кредиток, и пароли к электронным кошелькам, логины, пароли и списки контактов к почтовым ящикам и ICQ и многое другое.
Полученная информация при этом используется как самими злоумышленниками, так и продается на сторону.
Спам-рассылки.
Ну, здесь, думаю, все понятно. Если злоумышленник получит ваш список контактов из используемой вами почтовой программы, то его база для спам-рассылки обогатится на несколько десятков, ну, может сотню e-mail-адресов. А если в ботнете несколько тысяч компьютеров? Да плюс ко всему этому ваш компьютер могут занести в черный список как злостного рассыльщика спама.
Поисковый спам. Этот вид использования ботнетов нацелен на повышение рейтинга некоторых сайтов в поисковых запросах. Ведь чем больше посетителей на сайте, тем больше его владелец получит прибыли от рекламы. Вот этим и пользуются нехорошие люди.
Накрутка клик-счетчиков. Существуют как отдельные сайты, так и целые сети, которые готовы платить за переход по их ссылкам в надежде, что перешедший по ссылке совершит у них какую-нибудь покупку. Этим и пользуются владельцы ботнетов, заставляя компьютеры жертв переходить по нужным им ссылкам и зарабатывая при этом неплохие деньги.
Фишиг. Фишингом называют создание поддельной страницы какого-либо популярного проекта (например Яндекс-деньги). Пользователь направляется туда, и его просят авторизоваться. Разумеется, ничего хорошего из данной авторизации не выйдет – деньги из кошельков пользователей просто перейдут в чужие руки.
К большому неудовольствию всех законопослушных граждан, организовать свой ботнет совсем несложно, и инструкций по его созданию в Интернета масса.
Перво-наперво, злоумышленникам требуется тем или иным образом внедрить бот на компьютер жертвы, так что будьте внимательно и не запускайте у себя на компьютере приложений, присланных неизвестным вам лицами.
Но кроме создания нового ботнета существует возможность аренды уже существующего, то есть эксплуатация ботнетов поставлена киберпреступниками на весьма широкую ногу. И стоимость аренды ботнета не так уж и велика.
Как защититься от ботнетов.
Дадим в заключение несколько рекомендаций к тому, чтобы вам (вернее конечно же вашему компьютеру) не стать составной частью ботнета.
Установите себе на компьютер хороший антивирус и регулярно обновляйте антивирусные базы.
Установите также брандмауэр и также регулярно его обновляйте.
Устанавливайте все обновления к операционной системе и программному обеспечению, выпускаемому разработчиками этих продуктов.
Используйте шифровку для конфиденциальных данных.
Будьте бдительны и осторожны, не качайте всего подряд, тем более с незнакомых или вообще с варезных серверов.

Иногда сами администраторы сайтов допускают своими непродуманными действиями DDOS-атаки в отношении своего сайта. Это может произойти, когда, например, располагается ссылка на суперпопулярном сайте на ресурс, который до этого не был очень популярным и располагался на низкопроизводительном сервере.Наплыв пользователей провоцирует отказ в обслуживании, и сервер, разумеется, падает.
Очень обидно, что борьба с DDOS-атаками ложиться практически всегда на плечи самого вебмастера, который зачастую не обладает нужными техническими познаниями, а провайдеры, которые могли бы помочь в решении проблемы, попросту часто забивают на эти атаки огромный болт.
Так что сейчас я опишу основные направления, в которых нужно двигаться вебмастеру для достижения максимального эффекта противодействия описываемым сейчас мною типам атак.
Как защитить свой сервер.
1. При выборе сервера добивайтесь, чтобы у вас была возможность удаленной перезагрузки сервера и вывод консоли управления им на другой IP-адрес, в том числе и по SSH-протоколу.
2. Постоянно обновляйте все имеющееся на сервере программное обеспечение, одним словом – латайте обнаруженные дырки и баги.
3. Маскируйте сервер какими только возможно методами. Прячьте его под NAT, блокируйте пинги. Если вам удастся хорошо замаскировать IP-адрес, то можете считать, что половина дела сделана, и сделана действительно на уровне.
4. Постоянно анализируйте пакеты, блокируйте нежелательный IP-адреса, читайте логи брандмауэра.
5. Применяйте не только софтовые, но и хардварные сетевые решения для защиты от зарекомендовавших себя производителей – CISCO, 3Com и т.д. Но при этом следует иметь в виду, что данные решения вылетят вам в весьма большую копеечку – от 10 000 долларов и практически до бесконечности.
6. Комбинируйте, усваивайте новую информацию, думайте наконец. Если постоянно и грамотно разбираться в сетевых решениях, знать, откуда ноги растут у тех или иных видов атак, то в большинстве случаев можно обезопасить свой сервер от почти всех из них, хотя и не со 100% вероятностью, но с 80-90% — это точно. Главное — побороть лень, и тогда все получится.

Это основные методы того, как проводится защита сервера от DOS-атак. Скажу еще, что в рамках одной статьи изложить все, что касается той или иной атаки, попросту невозможно.
Я благодарю за внимание, данная статья была написанна для wowjp.net.Спасибо за внимание.
В следующей статье, я буду рассказывать про программы, которые помогают и облегчают защититься.
 
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита Aion сервера от DDos атак в LINUX. IIraroK Серверная часть 0 12.10.2012 18:42
[Защита] Защита от DDoS атак ward9 Сборки серверов 1 22.01.2012 08:59
DoS Protect [Защита сервера от ddos атак] Letitbe123 Античиты и дополнения 0 16.02.2011 20:12

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 11:24.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net