DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Web Hosting, web serveri i operativni sistemi (http://www.devprotalk.com/forumdisplay.php?f=11)
-   -   DDOS napadi (http://www.devprotalk.com/showthread.php?t=4439)

Dejan Bizinger 07. 01. 2008. 23:45

DDOS napadi
 
Dok sam bio u B92 je bio jedan DDOS napad kada je sajt bio neko vreme nedostupan. Za vikend je bio DDOS napad na server gde se nalaze neki sajtovi iz Rate Solutions mreze pa je tako i Karike.com sajt bio za vikend nedostupan ukupno jedno 8 sati. Posle se ispostavilo da je glavna meta napada rumunski sajt Limpa.ro, isto u Rate mrezi. Dobro je sto se stvari brzo vracaju u normalu kada je rec o posetiocima i aktivnostima na sajtu.

Ono sto me zanima je koje je vase misljenje sta je najbolja preventiva od DDOS napada i da li se oni uopste mogu spreciti ili se samo mogu sanirati posledice, brze ili sporije. Kada su tako veliki sajtovi poput Yahoo-a, Amazon-a, Ebay-a bili offline cak i par dana zbog istog problema sta da ocekuju manji sajtovi?

Ono sto je problem je sto obicno web hosting provajder kada utvrdi napad na neki sajt automatski iskljuci dati sajt sa Interneta kako bi drugi sajtovi bili online. Pretpostavljam da su mirror sajtovi jedno od resenja, nekad resenje moze biti resenje postavljanje servera u zemlju odakle je i sajt pa onda neko vreme iskljuciti dolazni saobracaj iz inostranstva. Pretpostavljam da je ipak lakse pratiti aktivnosti korisnika u okviru date zemlje.

Koje je misljenje o ovoj temi i sta mislite koliko ce biti slicnih napada na popularne sajtove? Da li ste vi imali ovakvih iskustava?

BTW. Razmisljao sam da li je tema za Web hosting ili E-business ali mislim da je ovo pre svega problem u vezi sa poslovanjem kompanija na Internetu.

Dzordz 08. 01. 2008. 00:37

ISA server ima dobre mogucnosti da stiti od odredjene vrste napada, isto tako neki hardwareski firewall-ovi mogu to odlicno da urade.

Sve zavisi od bot mreze koliko je jaka. Znam da Yahoo koristi usluge Akamai firme (citao negde po netu). Nadjite nekog dobro network admina da vam to namesti.

Znas li detalje napada?

Dejan Bizinger 08. 01. 2008. 00:43

Citao sao i hardverskim firewallovima kao jedno od resenja. Nemam detalje. Nisam ja nesto upucen previse u stvari oko ovoga, vise kao korisnik koga to malo vise zanima pa sam citao na Net-u i da vidim sta misle drugi. Takvi napadi bi se trebali sankcionisati najstrozije moguce, to se na zapadu tako i sankcionise.

misk0 08. 01. 2008. 01:01

To sto Dzordz rece - Akamai mi djeluje kao jedino rjesenje. Nije problem staviti HW firewall ali ako je napad toliko jak, on lako napuni konekciju od 100Mbit/s koliko imaju neki hosteri. A kad napuni link, mozes ti sve blokirati ali nece ti nista drugo proci tim linkom jer 'nema mjesta' :)

Akamai to radi tako sto pravi mirrore sajtova na razlicitim adresama i linkovima i u slucaju napada na odredjen server on preusmjerava mrezni saobracaj na druge dostupne servere. Poprilicno efikasan servis, ali vjerujem i skup.

Mislim da je najbolja zastita - prevencija, sprijecavanje konflikata i zamjeranja jer koliko sam upoznat postoje ljudi koji iznajmljuju botnet-ove i za male pare mozes nekome ugusiti server na par sati / dana.

conica 08. 01. 2008. 03:07

jak data centar

pcigre 08. 01. 2008. 04:27

Citat:

Akamai to radi tako sto pravi mirrore sajtova na razlicitim adresama i linkovima i u slucaju napada na odredjen server on preusmjerava mrezni saobracaj na druge dostupne servere.
Zvuči extra... extra skupo.

Neki hostovi takve probleme rešavaju na nivou Data Centra pa otpornost na napade zavisi od otpornosti samog DCa da se odubre trash saobraćaju.

nixa 08. 01. 2008. 05:10

Ima jedan lep text na wiredu o tome kako je Estonija bila pobedjena od strane ruskih hakera . Znaci ne sajt , nego cela zemlja ...

Trebalo bi to procitati ...

Dzordz 08. 01. 2008. 08:42

Moze tu dosta srafova da se zavrna na samom serveru pa da se malo poboljsa situacija, ali ako neko ima dovoljno zombija sto kaze Nixa ode i Estonija :)

Citat:

On two occasions to date, attackers have performed DNS Backbone DDoS Attacks on the DNS root servers. Since these machines are intended to provide service to all Internet users, these two denial of service attacks might be classified as attempts to take down the entire Internet, though it is unclear what the attackers' true motivations were. The first occurred in October 2002 and disrupted service at 9 of the 13 root servers. The second occurred in February 2007 and caused disruptions at two of the root servers.[citation needed]

cvele 08. 01. 2008. 11:55

Citat:

Originalno napisao nixa (Napišite 49419)
Ima jedan lep text na wiredu o tome kako je Estonija bila pobedjena od strane ruskih hakera . Znaci ne sajt , nego cela zemlja ...

Trebalo bi to procitati ...

link :P ?

Dzordz 08. 01. 2008. 12:14

Link


Ili treci po redu kad trazis "wired estonia" na Google :D


Vreme je GMT +2. Trenutno vreme je 02:06.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.