Главная | Поиск | Чат | Форум | Рынок | | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Уважаемые пользователи, прежде чем открыть новую тему ознакомьтесь пожалуйста с правилами и воспользуйтесь поиском.

Страница 1 из 11
Модератор форума: Cooller^_^, Mushroom, Tiger_ 
Форум Counter Strike » Counter-Strike 1.6 » Общие вопросы по Counter-Strike » Как защитить себя от ддос атаки!) (Помогаю решить проблему!))
Как защитить себя от ддос атаки!)
MaddisonqДата: Понедельник, 2013-11-04, 17:36 | Сообщение # 1
Сообщений: 11
Награды: 4
КАК ЗАЩИТИТЬ ВАС СЕРВЕР ВОТ DDOS АТАК ПОДРУЧНЫМИ СРЕДСТВАМИ.И так пожалуй начнём.
Что такое DOS и DDOS.
DOS-атака (Denial of Service, отказ в обслуживании) – проведение удаленной атаки на сервер таким образом, чтобы он, вследствие множества полученных лже-запросов, перестал бы отвечать на реальные запросы пользователей. Данный тип атаки может быть выполнен как сам по себе (к примеру, когда сама цель атаки – положить сайт конкурента), так и одним из звеньев в получении полного контроля над удаленной системой со стороны злоумышленников.
Если же атака осуществляется не с одного, а сразу с нескольких компьютеров (их может быть несколько десятков или даже сотен тысяч), то такой тип атаки называют DDoS-атакой (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
Компьютеры, которые осуществляют такой тип атаки, называются зомби, а сама сеть – ботнетом.
Дорогой компьютер ( 60 т.р. ) — плюсы:
Деньги не оттягивают кошелек.
Есть чем похвастаться, да и вообще заявлять, что у меня «больше и толще».
Компьютер гарантированно будет тянуть все игры на настройках близким к максимальным в течении 2 лет точно.
Такой дорогой ПК быстрее кодирует видео, музыку, создает архивы и вообще летает по сравнению с неким абстрактным средним системником на данный момент времени.
Скорее всего будут присутствовать новые интерфейсы вроде USB и SATA 3, которые пригодятся в будущем.
Минусы дорогого компьютера:
Весьма быстро теряет в цене, и через год — полтора его можно будет продать лишь за 50 — 60 % суммы выложенных за него в магазине.
Так как все деньги были потрачены, то возможности апгрейда просто нет.
Новое экстримальное железо может быть нестабильным из — за необкатанных технологий. Кроме того, весьма вероятны бажные дрова для видеокарты, которые не могут выжать все из видеоускорителя. Это исправляется производителем через два — три месяца, с появлением свежего видеодрайвера. Весьма вероятен сырой BIOS материнской платы.
Теперь плюсы приобретения среднего ПК на данный момент времени ( 30 т.р. ):
Вы всегда на острие прогресса.
Есть возможность апгрейда.
Присутствует только то, что нужно.
Нет переплаты за экстримальное железо и маркетинговые накрутки.
Всегда можно подобрать стабильные и устраивающие именно вас железки. Обзоров и отзывов о массовом железе в рунете полно, что не всегда бывает с экстремальными комплектующими.
Средний компьютер не так быстро теряет в цене, а значит его можно будет более — менее выгодно продать.
Минус же у такого ПК только один — он будет помедленнее, чем его более дорогой собрат. Но ведь согласитесь гораздо разумнее купить системник за 30 т.р. и через два года подвергнуть его апгрейду, чем отдавать сразу всю сумму за дорогой компьютер.
Среднего компьютера с учетом обновок по моим приблизительным подсчетам хватит на 4 года, а дорогого ПК лишь на 2. По — моему выбор очевиден.
Ботнет, по-другому ее еще называют «зомби-сеть» — это ни что иное, как компьютерная сеть. Но не обычная локальная или какая-либо другая известная нам сеть, это нечто иное. Состоит ботнет из зараженных неким вредоносным программным обеспечением компьютеров, которое позволяет злоумышленнику управлять этими зараженными компьютерами удаленно и выполнять некие действия. Для компьютерной преступности ботнеты – хороший источник доходов, причем количество их все растет и растет. Зарабатывают деньги в основном DoS- и DDoS-атаками или рассылкой спама. А согласитесь, когда в один прекрасный момент вам на компьютер придет сообщение от вашего провайдера, что, дескать вы, такай-сякой, занимаетесь спам-рассылкой, и вас навеки отключают от интернета, в то время как вы об этом ни словом ни духом, это, согласитесь, совсем неприятно.
Так давайте определим несколько основных признаков, по которым можно судить, что ваш компьютер заражен и является одной из машин некоего ботнета.
Программное обеспечение усиленно лезет в Интернет, причем без вашего ведома, пытаясь установить связь с провайдером в любое время, когда ваш компьютер включен.
На порядок увеличивается сетевой трафик.
В системных процессах появляется много новых, которых раньше не было, причем новые процессы маскируются под системные (то есть имеют схожие с ними имена).
Как уже было сказано выше, ботнеты создаются злоумышленниками, чтобы зарабатывать себе на хлеб с маслицем и икорочкой.
Ботнеты производят атаки серверов, осуществляют сбор и передачу секретной информации, рассылают спам, плюс к этому еще и фишинг и накрутка счетчиков, при клике на которые выплачиваются пусть и копейки, но если в ботнете сотни компьютеров, то это уже не копейки, а вполне реальные деньги. Надо заметить, что все перечисленные действия ботнет может осуществлять одновременно. Опишем все это немного поподробнее.
DDoS-атаки. Это такой вид компьютерной атаки, целью которой является переполнение буфера на атакуемой машине, в результате чего она перестает отвечать на любые запросы и просто «виснет». Данный вид атаки широко используется хакерами для получения доступа к атакуемым компьютерам и запуска на них шелл-кода. Таже они широко применяются недобросовестными конкурентами. Ведь сама DDoS-атака не такое уж дорогое предприятие, а вот устранение ее последствий может потребовать кучи денег и времени.
Собирание секретной информации. Секретная информация различного рода, не предназначенная к широкому разглашению, всегда привлекала и будет привлекать киберпреступников. Это и номера кредиток, и пароли к электронным кошелькам, логины, пароли и списки контактов к почтовым ящикам и ICQ и многое другое.
Полученная информация при этом используется как самими злоумышленниками, так и продается на сторону.
Спам-рассылки.
Ну, здесь, думаю, все понятно. Если злоумышленник получит ваш список контактов из используемой вами почтовой программы, то его база для спам-рассылки обогатится на несколько десятков, ну, может сотню e-mail-адресов. А если в ботнете несколько тысяч компьютеров? Да плюс ко всему этому ваш компьютер могут занести в черный список как злостного рассыльщика спама.
Поисковый спам. Этот вид использования ботнетов нацелен на повышение рейтинга некоторых сайтов в поисковых запросах. Ведь чем больше посетителей на сайте, тем больше его владелец получит прибыли от рекламы. Вот этим и пользуются нехорошие люди.
Накрутка клик-счетчиков. Существуют как отдельные сайты, так и целые сети, которые готовы платить за переход по их ссылкам в надежде, что перешедший по ссылке совершит у них какую-нибудь покупку. Этим и пользуются владельцы ботнетов, заставляя компьютеры жертв переходить по нужным им ссылкам и зарабатывая при этом неплохие деньги.
Фишиг. Фишингом называют создание поддельной страницы какого-либо популярного проекта (например Яндекс-деньги). Пользователь направляется туда, и его просят авторизоваться. Разумеется, ничего хорошего из данной авторизации не выйдет – деньги из кошельков пользователей просто перейдут в чужие руки.
К большому неудовольствию всех законопослушных граждан, организовать свой ботнет совсем несложно, и инструкций по его созданию в Интернета масса.
Перво-наперво, злоумышленникам требуется тем или иным образом внедрить бот на компьютер жертвы, так что будьте внимательно и не запускайте у себя на компьютере приложений, присланных неизвестным вам лицами.
Но кроме создания нового ботнета существует возможность аренды уже существующего, то есть эксплуатация ботнетов поставлена киберпреступниками на весьма широкую ногу. И стоимость аренды ботнета не так уж и велика.
Как защититься от ботнетов.
Дадим в заключение несколько рекомендаций к тому, чтобы вам (вернее конечно же вашему компьютеру) не стать составной частью ботнета.
Установите себе на компьютер хороший антивирус и регулярно обновляйте антивирусные базы.
Установите также брандмауэр и также регулярно его обновляйте.
Устанавливайте все обновления к операционной системе и программному обеспечению, выпускаемому разработчиками этих продуктов.
Используйте шифровку для конфиденциальных данных.
Будьте бдительны и осторожны, не качайте всего подряд, тем более с незнакомых или вообще с варезных серверов.

Иногда сами администраторы сайтов допускают своими непродуманными действиями DDOS-атаки в отношении своего сайта. Это может произойти, когда, например, располагается ссылка на суперпопулярном сайте на ресурс, который до этого не был очень популярным и располагался на низкопроизводительном сервере.Наплыв пользователей провоцирует отказ в обслуживании, и сервер, разумеется, падает.
Очень обидно, что борьба с DDOS-атаками ложиться практически всегда на плечи самого вебмастера, который зачастую не обладает нужными техническими познаниями, а провайдеры, которые могли бы помочь в решении проблемы, попросту часто забивают на эти атаки огромный болт.
Так что сейчас я опишу основные направления, в которых нужно двигаться вебмастеру для достижения максимального эффекта противодействия описываемым сейчас мною типам атак.
Как защитить свой сервер.
1. При выборе сервера добивайтесь, чтобы у вас была возможность удаленной перезагрузки сервера и вывод консоли управления им на другой IP-адрес, в том числе и по SSH-протоколу.
2. Постоянно обновляйте все имеющееся на сервере программное обеспечение, одним словом – латайте обнаруженные дырки и баги.
3. Маскируйте сервер какими только возможно методами. Прячьте его под NAT, блокируйте пинги. Если вам удастся хорошо замаскировать IP-адрес, то можете считать, что половина дела сделана, и сделана действительно на уровне.
4. Постоянно анализируйте пакеты, блокируйте нежелательный IP-адреса, читайте логи брандмауэра.
5. Применяйте не только софтовые, но и хардварные сетевые решения для защиты от зарекомендовавших себя производителей – CISCO, 3Com и т.д. Но при этом следует иметь в виду, что данные решения вылетят вам в весьма большую копеечку – от 10 000 долларов и практически до бесконечности.
6. Комбинируйте, усваивайте новую информацию, думайте наконец. Если постоянно и грамотно разбираться в сетевых решениях, знать, откуда ноги растут у тех или иных видов атак, то в большинстве случаев можно обезопасить свой сервер от почти всех из них, хотя и не со 100% вероятностью, но с 80-90% — это точно. Главное — побороть лень, и тогда все получится.

Это основные методы того, как проводится защита сервера от DOS-атак. Скажу еще, что в рамках одной статьи изложить все, что касается той или иной атаки, попросту невозможно.


Америка ведет две войны - с терроризмом и с ожирением.
Особая удача - когда попадаются жирные террористы.


Сообщение отредактировал Maddisonq - Понедельник, 2013-11-04, 18:00
 Российская Федерация
chakki056skripДата: Понедельник, 2013-11-04, 18:37 | Сообщение # 2
Сообщений: 287
Награды: 32
Читать много deal

Добавлено (2013-11-04, 18:37)
---------------------------------------------
Не охото,но нужно прочитать ,пригодится


 Российская Федерация
REDtoothДата: Понедельник, 2013-11-04, 18:53 | Сообщение # 3
Сообщений: 2547
Награды: 211
Пропуски хотя бы сделал, чтобы было понятно, о чем каждый абзац. Читать невозможно, "многа букаф".
1/10.


Образец текста
 Российская Федерация
Форум Counter Strike » Counter-Strike 1.6 » Общие вопросы по Counter-Strike » Как защитить себя от ддос атаки!) (Помогаю решить проблему!))
Страница 1 из 11
Поиск:
Статистика Форума
Последние темы Читаемые темы Лучшие пользователи Новые пользователи

Вопросы новичка

(0)

Как поставить любые модели под админские

(19)

Если ваш сервер падает или виснет

(7)

Быстрая закупка CS 1.6

(12)

Получаем бесплатные скины кс го

(0)

Общение:> (закрыта)

(9999)

Общение ^-^

(9999)

Общение :] (закрыта)

(9728)

Флудилочка дизайнеров :)

(5928)

Досчитаем до 10000:)

(4760)

Cooller^_^

(6326)

REDtooth

(2547)

Gep

(2421)

redemaxa

(2162)

cs-strikez

(2010)

steelray

(2017-04-23)

89101181803

(2017-04-23)

Zombi541165

(2017-04-23)

nikit191105

(2017-04-23)

ekologa007

(2017-04-23)

Популярные