Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
![]() |
|
Alati teme | Način prikaza |
![]() |
#1 |
Milan Cvejic
Wrote a book
|
![]() Postoje nacini za zastitu od DDoS napada...
Malo teorije: http://www.cs.purdue.edu/nsl/ftn-report.pdf ieeexplore.ieee.org/iel5/9817/30953/01437179.pdf?arnumber=1437179 http://www10.org/cdrom/papers/409/ Bluesman, mozda ti ovi tekstovi pomognu da se predomislish...
__________________
http://weevify.com |
![]() |
![]() |
![]() |
#2 |
Super Moderator
Knowledge base
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
![]() ![]() ![]() |
![]() mod_evasive [modul za apache] resava http flood.
ja ga malo modifikovao i spasava me glavobolje svakodnevno. |
![]() |
![]() |
![]() |
#3 |
profesionalac
Professional
|
![]() Uz rizik da skrenem temu u tehnikalije (ili advocacy?) za takve ddos napade je OpenBSD + pf zakon; nikakvi mod_xxx, let the kernel do its stuff
![]() |
![]() |
![]() |
![]() |
#4 | |
Ivan Dilber
Sir Write-a-Lot
|
![]() Citat:
![]()
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
![]() |
![]() |
![]() |
#5 |
Diskutabilni diskutant
Wrote a book
Datum učlanjenja: 09.04.2006
Lokacija: Brno
Poruke: 1.113
Hvala: 36
103 "Hvala" u 74 poruka
![]() ![]() |
![]() Kad smo vec kod tehnikalija
![]() Jel managed dedicated hosting znaci da oni rade sve sto se tice servera (odrzavanje, zastita i ostalo) dok je na "nama" pitanje samo deployment i bezbednost aplikacije? |
![]() |
![]() |
![]() |
#6 | |
Milan Cvejic
Wrote a book
|
![]() Citat:
data overhead-a, koji ce da dovede do 100% iskoriscenja procesorskog vremena, i opet ode sve u tri lepe... To se resava tako sto stavish jedan server koji ce da analizira pakete, pa ukoliko je neko u nekom kratkom vremenskom periodu poslao dva ista ili slicna zahteva, onda ga forwardujesh na neki dummu server... A glavni server koji radi celu pricu ostaje sa relativno malim povecanjem zahteva... ![]() Naravno sve se to radi kombinovanjem treceg i cetvrtog layera... ![]() Odo u tehnicku stranu... ![]()
__________________
http://weevify.com |
|
![]() |
![]() |
![]() |
#7 |
Web designer
Professional
|
![]() @LiquidBrain
Ako dosnet ima jachi link od tebe (a obicno ima)... filter ti ne pomaze, koliko sam video do sada ![]() Znaci solucija, ako imas jachi link od attackera... da onda vrsis preusmeravanja i filtriranje paketa, mislim da tako rade jachi igrachi (google, ebay, amazon, etc.), u ostalim slucajevima dolazi do zagusivanja/preopterecenja itd. Ispravi me ako gresim... |
![]() |
![]() |
![]() |
#8 | |
I think I'm a sofa...
Professional
Datum učlanjenja: 16.11.2005
Poruke: 438
Hvala: 9
28 "Hvala" u 25 poruka
![]() |
![]() Citat:
Sto se meni desilo recimo kada sam trazio da mi instaliraju php5 i php4 paralelno, satro kompajliranje php-a ne ulazi u standardno odrzavanje. |
|
![]() |
![]() |
![]() |
#9 |
Milan Cvejic
Wrote a book
|
![]() @twix, delimicno si u pravu, jer ti jedan deo saobracaja mozesh da obradish, dok drugi zaglusuje link.
E sada ako taj deo saobracaja lepo redirektujesh, na dummy server, koji ce da generishe isti ack i sin broj kao paket koji treba da se posalje kao odgovor od servera koji se napada, ti automatski mozesh kroz neki slabiji link da redirektujesh napad, i onda ce samo dummy server da bude opterecen, sa nekim bednim linkom... Inace tehnika koja se koristi za to koristi se i za hijacking konekcija.... tako da ce samo po jedan zahtev od svakog attack hosta da dodje na server koji je napadnut... ![]() Za sada ne postoji software koji konkretno radi to, ali ja imam gomilu connection hijackera, koji se uz malo dorade prilagode za to... Inace testirana metoda... ![]() Pozdrav.
__________________
http://weevify.com |
![]() |
![]() |
![]() |
#10 |
Ivan Dilber
Sir Write-a-Lot
|
![]() Ajd da vas pitam ovde, da ne otvaram novu temu:
Yahoo Slurp! spider mi siluje servere, evo ga tail iz access.log-a: Kôd:
74.6.130.205 - - [04/Aug/2007:06:02:23 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 74.6.130.203 - - [04/Aug/2007:06:02:38 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 74.6.130.203 - - [04/Aug/2007:06:02:38 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 74.6.65.237 - - [04/Aug/2007:06:02:44 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 74.6.130.200 - - [04/Aug/2007:06:02:47 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 74.6.130.205 - - [04/Aug/2007:06:02:51 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 74.6.130.205 - - [04/Aug/2007:06:02:51 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 74.6.130.204 - - [04/Aug/2007:06:03:03 -0500] "GET /robots.txt HTTP/1.0" 200 122 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" Jel postoji neki nacin da ga se resim trajno? Saobracaj sa Yahoo-a me uopste ne interesuje na ovom serveru znaci spreman sam da ga ubijem skroz ako moze... vec sam ga blokirao po IP-ju pomocu Deny, ali to samo malo skracuje vreme servisiranja, on i dalje shiba zahteve i cima server... znaci mene zanima da li ima neka caka da zastitim apache da uopste ne stizu ti njegovi zahtevi (iptables ili tako nesto)
__________________
Leadership is the art of getting people to want to do what you know must be done. Poslednja izmena od ivanhoe : 04. 08. 2007. u 13:11. |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Kako da zaštitim CS server od ddos napada | ziki | Web Hosting, web serveri i operativni sistemi | 12 | 22. 08. 2010. 14:53 |
DDoS redirekcija? | LiquidBrain | Web Hosting, web serveri i operativni sistemi | 9 | 06. 08. 2008. 11:43 |
ddos napad | bluesman | Web Hosting, web serveri i operativni sistemi | 75 | 07. 03. 2008. 11:55 |
DDOS napadi | Dejan Bizinger | Web Hosting, web serveri i operativni sistemi | 32 | 10. 01. 2008. 12:54 |
Microsoft napada OpenSource | MrSteel | Opušteno | 18 | 15. 05. 2007. 15:54 |