Главная | Поиск | Чат | Форум | Рынок | | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Уважаемые пользователи, прежде чем открыть новую тему ознакомьтесь пожалуйста с правилами и воспользуйтесь поиском.

  • Страница 1 из 1
  • 1
Модератор форума: Cooller^_^, Mushroom, Tiger_  
Как защитить себя от ддос атаки!)
MaddisonqДата: Понедельник, 2013-11-04, 17:36 | Сообщение # 1
Сообщений: 11
Награды: 4
КАК ЗАЩИТИТЬ ВАС СЕРВЕР ВОТ DDOS АТАК ПОДРУЧНЫМИ СРЕДСТВАМИ.И так пожалуй начнём.
Что такое DOS и DDOS.
DOS-атака (Denial of Service, отказ в обслуживании) – проведение удаленной атаки на сервер таким образом, чтобы он, вследствие множества полученных лже-запросов, перестал бы отвечать на реальные запросы пользователей. Данный тип атаки может быть выполнен как сам по себе (к примеру, когда сама цель атаки – положить сайт конкурента), так и одним из звеньев в получении полного контроля над удаленной системой со стороны злоумышленников.
Если же атака осуществляется не с одного, а сразу с нескольких компьютеров (их может быть несколько десятков или даже сотен тысяч), то такой тип атаки называют DDoS-атакой (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
Компьютеры, которые осуществляют такой тип атаки, называются зомби, а сама сеть – ботнетом.
Дорогой компьютер ( 60 т.р. ) — плюсы:
Деньги не оттягивают кошелек.
Есть чем похвастаться, да и вообще заявлять, что у меня «больше и толще».
Компьютер гарантированно будет тянуть все игры на настройках близким к максимальным в течении 2 лет точно.
Такой дорогой ПК быстрее кодирует видео, музыку, создает архивы и вообще летает по сравнению с неким абстрактным средним системником на данный момент времени.
Скорее всего будут присутствовать новые интерфейсы вроде USB и SATA 3, которые пригодятся в будущем.
Минусы дорогого компьютера:
Весьма быстро теряет в цене, и через год — полтора его можно будет продать лишь за 50 — 60 % суммы выложенных за него в магазине.
Так как все деньги были потрачены, то возможности апгрейда просто нет.
Новое экстримальное железо может быть нестабильным из — за необкатанных технологий. Кроме того, весьма вероятны бажные дрова для видеокарты, которые не могут выжать все из видеоускорителя. Это исправляется производителем через два — три месяца, с появлением свежего видеодрайвера. Весьма вероятен сырой BIOS материнской платы.
Теперь плюсы приобретения среднего ПК на данный момент времени ( 30 т.р. ):
Вы всегда на острие прогресса.
Есть возможность апгрейда.
Присутствует только то, что нужно.
Нет переплаты за экстримальное железо и маркетинговые накрутки.
Всегда можно подобрать стабильные и устраивающие именно вас железки. Обзоров и отзывов о массовом железе в рунете полно, что не всегда бывает с экстремальными комплектующими.
Средний компьютер не так быстро теряет в цене, а значит его можно будет более — менее выгодно продать.
Минус же у такого ПК только один — он будет помедленнее, чем его более дорогой собрат. Но ведь согласитесь гораздо разумнее купить системник за 30 т.р. и через два года подвергнуть его апгрейду, чем отдавать сразу всю сумму за дорогой компьютер.
Среднего компьютера с учетом обновок по моим приблизительным подсчетам хватит на 4 года, а дорогого ПК лишь на 2. По — моему выбор очевиден.
Ботнет, по-другому ее еще называют «зомби-сеть» — это ни что иное, как компьютерная сеть. Но не обычная локальная или какая-либо другая известная нам сеть, это нечто иное. Состоит ботнет из зараженных неким вредоносным программным обеспечением компьютеров, которое позволяет злоумышленнику управлять этими зараженными компьютерами удаленно и выполнять некие действия. Для компьютерной преступности ботнеты – хороший источник доходов, причем количество их все растет и растет. Зарабатывают деньги в основном DoS- и DDoS-атаками или рассылкой спама. А согласитесь, когда в один прекрасный момент вам на компьютер придет сообщение от вашего провайдера, что, дескать вы, такай-сякой, занимаетесь спам-рассылкой, и вас навеки отключают от интернета, в то время как вы об этом ни словом ни духом, это, согласитесь, совсем неприятно.
Так давайте определим несколько основных признаков, по которым можно судить, что ваш компьютер заражен и является одной из машин некоего ботнета.
Программное обеспечение усиленно лезет в Интернет, причем без вашего ведома, пытаясь установить связь с провайдером в любое время, когда ваш компьютер включен.
На порядок увеличивается сетевой трафик.
В системных процессах появляется много новых, которых раньше не было, причем новые процессы маскируются под системные (то есть имеют схожие с ними имена).
Как уже было сказано выше, ботнеты создаются злоумышленниками, чтобы зарабатывать себе на хлеб с маслицем и икорочкой.
Ботнеты производят атаки серверов, осуществляют сбор и передачу секретной информации, рассылают спам, плюс к этому еще и фишинг и накрутка счетчиков, при клике на которые выплачиваются пусть и копейки, но если в ботнете сотни компьютеров, то это уже не копейки, а вполне реальные деньги. Надо заметить, что все перечисленные действия ботнет может осуществлять одновременно. Опишем все это немного поподробнее.
DDoS-атаки. Это такой вид компьютерной атаки, целью которой является переполнение буфера на атакуемой машине, в результате чего она перестает отвечать на любые запросы и просто «виснет». Данный вид атаки широко используется хакерами для получения доступа к атакуемым компьютерам и запуска на них шелл-кода. Таже они широко применяются недобросовестными конкурентами. Ведь сама DDoS-атака не такое уж дорогое предприятие, а вот устранение ее последствий может потребовать кучи денег и времени.
Собирание секретной информации. Секретная информация различного рода, не предназначенная к широкому разглашению, всегда привлекала и будет привлекать киберпреступников. Это и номера кредиток, и пароли к электронным кошелькам, логины, пароли и списки контактов к почтовым ящикам и ICQ и многое другое.
Полученная информация при этом используется как самими злоумышленниками, так и продается на сторону.
Спам-рассылки.
Ну, здесь, думаю, все понятно. Если злоумышленник получит ваш список контактов из используемой вами почтовой программы, то его база для спам-рассылки обогатится на несколько десятков, ну, может сотню e-mail-адресов. А если в ботнете несколько тысяч компьютеров? Да плюс ко всему этому ваш компьютер могут занести в черный список как злостного рассыльщика спама.
Поисковый спам. Этот вид использования ботнетов нацелен на повышение рейтинга некоторых сайтов в поисковых запросах. Ведь чем больше посетителей на сайте, тем больше его владелец получит прибыли от рекламы. Вот этим и пользуются нехорошие люди.
Накрутка клик-счетчиков. Существуют как отдельные сайты, так и целые сети, которые готовы платить за переход по их ссылкам в надежде, что перешедший по ссылке совершит у них какую-нибудь покупку. Этим и пользуются владельцы ботнетов, заставляя компьютеры жертв переходить по нужным им ссылкам и зарабатывая при этом неплохие деньги.
Фишиг. Фишингом называют создание поддельной страницы какого-либо популярного проекта (например Яндекс-деньги). Пользователь направляется туда, и его просят авторизоваться. Разумеется, ничего хорошего из данной авторизации не выйдет – деньги из кошельков пользователей просто перейдут в чужие руки.
К большому неудовольствию всех законопослушных граждан, организовать свой ботнет совсем несложно, и инструкций по его созданию в Интернета масса.
Перво-наперво, злоумышленникам требуется тем или иным образом внедрить бот на компьютер жертвы, так что будьте внимательно и не запускайте у себя на компьютере приложений, присланных неизвестным вам лицами.
Но кроме создания нового ботнета существует возможность аренды уже существующего, то есть эксплуатация ботнетов поставлена киберпреступниками на весьма широкую ногу. И стоимость аренды ботнета не так уж и велика.
Как защититься от ботнетов.
Дадим в заключение несколько рекомендаций к тому, чтобы вам (вернее конечно же вашему компьютеру) не стать составной частью ботнета.
Установите себе на компьютер хороший антивирус и регулярно обновляйте антивирусные базы.
Установите также брандмауэр и также регулярно его обновляйте.
Устанавливайте все обновления к операционной системе и программному обеспечению, выпускаемому разработчиками этих продуктов.
Используйте шифровку для конфиденциальных данных.
Будьте бдительны и осторожны, не качайте всего подряд, тем более с незнакомых или вообще с варезных серверов.

Иногда сами администраторы сайтов допускают своими непродуманными действиями DDOS-атаки в отношении своего сайта. Это может произойти, когда, например, располагается ссылка на суперпопулярном сайте на ресурс, который до этого не был очень популярным и располагался на низкопроизводительном сервере.Наплыв пользователей провоцирует отказ в обслуживании, и сервер, разумеется, падает.
Очень обидно, что борьба с DDOS-атаками ложиться практически всегда на плечи самого вебмастера, который зачастую не обладает нужными техническими познаниями, а провайдеры, которые могли бы помочь в решении проблемы, попросту часто забивают на эти атаки огромный болт.
Так что сейчас я опишу основные направления, в которых нужно двигаться вебмастеру для достижения максимального эффекта противодействия описываемым сейчас мною типам атак.
Как защитить свой сервер.
1. При выборе сервера добивайтесь, чтобы у вас была возможность удаленной перезагрузки сервера и вывод консоли управления им на другой IP-адрес, в том числе и по SSH-протоколу.
2. Постоянно обновляйте все имеющееся на сервере программное обеспечение, одним словом – латайте обнаруженные дырки и баги.
3. Маскируйте сервер какими только возможно методами. Прячьте его под NAT, блокируйте пинги. Если вам удастся хорошо замаскировать IP-адрес, то можете считать, что половина дела сделана, и сделана действительно на уровне.
4. Постоянно анализируйте пакеты, блокируйте нежелательный IP-адреса, читайте логи брандмауэра.
5. Применяйте не только софтовые, но и хардварные сетевые решения для защиты от зарекомендовавших себя производителей – CISCO, 3Com и т.д. Но при этом следует иметь в виду, что данные решения вылетят вам в весьма большую копеечку – от 10 000 долларов и практически до бесконечности.
6. Комбинируйте, усваивайте новую информацию, думайте наконец. Если постоянно и грамотно разбираться в сетевых решениях, знать, откуда ноги растут у тех или иных видов атак, то в большинстве случаев можно обезопасить свой сервер от почти всех из них, хотя и не со 100% вероятностью, но с 80-90% — это точно. Главное — побороть лень, и тогда все получится.

Это основные методы того, как проводится защита сервера от DOS-атак. Скажу еще, что в рамках одной статьи изложить все, что касается той или иной атаки, попросту невозможно.


Америка ведет две войны - с терроризмом и с ожирением.
Особая удача - когда попадаются жирные террористы.


Сообщение отредактировал Maddisonq - Понедельник, 2013-11-04, 18:00
 Российская Федерация
chakki056skripДата: Понедельник, 2013-11-04, 18:37 | Сообщение # 2
Сообщений: 287
Награды: 32
Читать много deal

Добавлено (2013-11-04, 18:37)
---------------------------------------------
Не охото,но нужно прочитать ,пригодится


 Российская Федерация
REDtoothДата: Понедельник, 2013-11-04, 18:53 | Сообщение # 3
Сообщений: 2547
Награды: 211
Пропуски хотя бы сделал, чтобы было понятно, о чем каждый абзац. Читать невозможно, "многа букаф".
1/10.


Образец текста
 Российская Федерация
  • Страница 1 из 1
  • 1
Поиск:
Статистика Форума
Последние темы Читаемые темы Лучшие пользователи Новые пользователи

Общение :3

(1745)

нужен грамотный человек

(12)

Продвижение сайтов (крауд 0,97$/ссылка)

(0)

Помогите создать сайт

(23)

Обучения криптотрейдингу

(0)

Общение ^-^

(9999)

Общение:> (закрыта)

(9999)

Общение :] (закрыта)

(9728)

Флудилочка дизайнеров :)

(5928)

Досчитаем до 10000:)

(4786)

Cooller^_^

(6326)

REDtooth

(2547)

Gep

(2421)

redemaxa

(2162)

cs-strikez

(2010)

muroxmuroxmurox

(2024-12-21)

OlegKK

(2024-12-17)

SnayrexXx

(2024-12-12)

Alex521488

(2024-12-12)

vixaim

(2024-12-11)

Популярные