DDoS redirekcija?

LiquidBrain · 05. 08. 2008.

Hello,
evo razmisljam nesto o implemetaciji ofanzivnog firewall-a pa me interesuju vasa misljenja...

Zamislio sam sistem tako da kada se detektuje neki od DoS napada sav saobracaj koji dolazi sa adrese sa koje dolazi napad da se samo redirektuje nazad. Ovo moze da bude dobra zastita protiv syn flood-a...

Interesuju me vasa misljenja na sledeca pitanja:

1. Da li je ovo legalno?!?
2. Vase misljenje o takvom resenju...

Hvala

conica · 05. 08. 2008.

zar ne ostaje i dalje problem zagusenja - sto i jeste cilj ddos-a

Mislim da je jedini nacin kontaktirati nadprovajdera da on odsece blokove sa kojih dolazi napad na cvoristima sto udaljenijim od tvog servera

ivanhoe · 05. 08. 2008.

^ slazem se...

a i ne samo to, nego se tvom nadprovajderu nece dopasti da mu pravis dupli napad, plus takav firewall bi se mozda mogao iskoristiti za napad na druge servere tako sto bi se pravili paketi koji izgledaju kao da poticu sa drugog servera, i ti bi ga onda prakticno napao...

Peca · 05. 08. 2008.

duplirao bi stetu i zagusenje

ja planiram nesto u php-u (+ mysql memory table + iptables -j DROP) da uradim privremeno.
ali je pitanje sta sa syn flood-om, on mozda ne bi ni dosao do inicijalizacije php skripte...

ivanhoe · 05. 08. 2008.

kako najbolje da se detektuje ddos? Mislim automatski..

LiquidBrain · 05. 08. 2008.

Heh, nisam se lepo objasnio...

Ideja jeste zastita od syn flood-a, sve ostalo nikako ne moze... Poenta je da ja napadacu iscrpim connection pool i tako privremeno zaustavim napad...

Primer: Detektujem da sa neke ip adrese dolazi vise od 10 syn requestova po sekundi, za tu adresu dodam pravilo u firewallu tako da sve pakete vracam posaljiocu.

E sada tu ostaje problem kako da sam sistem otkrije da li je adresa spoofovana ili nije... Pa ako jeste onda samo da se dropuje paket, a ako nije onda da se praketi vracaju...

Generalno i to je moguce ali je poprilicno komplikovano to izvesti...

twix · 05. 08. 2008.

Vise stetis sebi nego napadacu...

Peca · 06. 08. 2008.

i ima li neki trik da se na iptables nivou detektuje i/ili spreci syn flood?

Ivan · 06. 08. 2008.

U svakom slucaju samo bi opteretio sebe jos vise jer bi morao dodatno da obradjujes zahteve (bilo da su drop ili redirekcija). Zatim problem bi ti stvorile i fake adrese, cini mi se da nije tako jednostavno otkriti ih.

Vidjao sam pre fore sa podesavanjem *keepalive* i *fin_timeout* varijablama u samom tcp protokolu koje donekle mogu da pomognu u ovim slucajevima ... probaj da googlas ...

rubiks · 06. 08. 2008.

Jedan solidan resurs na temu DDOS generalno.

http://staff.washington.edu/dittrich/misc/ddos/

05. 08. 2008.	#1
LiquidBrain Milan Cvejic Wrote a book Datum učlanjenja: 05.09.2006 Lokacija: Beograd Poruke: 1.241 Hvala: 32 73 "Hvala" u 56 poruka	DDoS redirekcija? Hello, evo razmisljam nesto o implemetaciji ofanzivnog firewall-a pa me interesuju vasa misljenja... Zamislio sam sistem tako da kada se detektuje neki od DoS napada sav saobracaj koji dolazi sa adrese sa koje dolazi napad da se samo redirektuje nazad. Ovo moze da bude dobra zastita protiv syn flood-a... Interesuju me vasa misljenja na sledeca pitanja: 1. Da li je ovo legalno?!? 2. Vase misljenje o takvom resenju... Hvala __________________ http://weevify.com

05. 08. 2008.	#2
conica Pilece krilce(reš) Master Datum učlanjenja: 12.01.2006 Lokacija: Little boy's playground Poruke: 604 Hvala: 47 61 "Hvala" u 27 poruka	zar ne ostaje i dalje problem zagusenja - sto i jeste cilj ddos-a Mislim da je jedini nacin kontaktirati nadprovajdera da on odsece blokove sa kojih dolazi napad na cvoristima sto udaljenijim od tvog servera __________________ HomeOfWeb \| BLOG: (hrk)pljuc.com

05. 08. 2008.	#3
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	^ slazem se... a i ne samo to, nego se tvom nadprovajderu nece dopasti da mu pravis dupli napad, plus takav firewall bi se mozda mogao iskoristiti za napad na druge servere tako sto bi se pravili paketi koji izgledaju kao da poticu sa drugog servera, i ti bi ga onda prakticno napao... __________________ Leadership is the art of getting people to want to do what you know must be done.

05. 08. 2008.	#4
Peca Super Moderator Knowledge base Datum učlanjenja: 02.10.2006 Lokacija: Niš Poruke: 1.618 Hvala: 263 275 "Hvala" u 104 poruka	duplirao bi stetu i zagusenje ja planiram nesto u php-u (+ mysql memory table + iptables -j DROP) da uradim privremeno. ali je pitanje sta sa syn flood-om, on mozda ne bi ni dosao do inicijalizacije php skripte... __________________ Vesti \| MyCity \| Igrice \| Zaštita od virusa Poslednja izmena od Peca : 05. 08. 2008. u 15:45.

05. 08. 2008.	#5
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	kako najbolje da se detektuje ddos? Mislim automatski.. __________________ Leadership is the art of getting people to want to do what you know must be done.

05. 08. 2008.	#7
twix Web designer Professional Datum učlanjenja: 09.06.2005 Lokacija: New York Poruke: 358 Hvala: 52 724 "Hvala" u 64 poruka	Vise stetis sebi nego napadacu...

06. 08. 2008.	#8
Peca Super Moderator Knowledge base Datum učlanjenja: 02.10.2006 Lokacija: Niš Poruke: 1.618 Hvala: 263 275 "Hvala" u 104 poruka	i ima li neki trik da se na iptables nivou detektuje i/ili spreci syn flood? __________________ Vesti \| MyCity \| Igrice \| Zaštita od virusa

06. 08. 2008.	#9
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	U svakom slucaju samo bi opteretio sebe jos vise jer bi morao dodatno da obradjujes zahteve (bilo da su drop ili redirekcija). Zatim problem bi ti stvorile i fake adrese, cini mi se da nije tako jednostavno otkriti ih. Vidjao sam pre fore sa podesavanjem keepalive i fin_timeout varijablama u samom tcp protokolu koje donekle mogu da pomognu u ovim slucajevima ... probaj da googlas ... __________________ Testiranje bezbednosti web aplikacija

06. 08. 2008.	#10
rubiks novi član Datum učlanjenja: 10.01.2008 Poruke: 6 Hvala: 0 0 "Hvala" u 0 poruka	Jedan solidan resurs na temu DDOS generalno. http://staff.washington.edu/dittrich/misc/ddos/

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Kako da zaštitim CS server od ddos napada	ziki	Web Hosting, web serveri i operativni sistemi	12	22. 08. 2010. 15:53
ddos napad	bluesman	Web Hosting, web serveri i operativni sistemi	75	07. 03. 2008. 12:55
DDOS napadi	Dejan Bizinger	Web Hosting, web serveri i operativni sistemi	32	10. 01. 2008. 13:54
Zaštita od DDoS napada	LiquidBrain	Web Hosting, web serveri i operativni sistemi	16	05. 08. 2007. 20:52
redirekcija i SEO	SqlByte	Marketing i SEO	5	22. 01. 2007. 03:53