DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web Hosting, web serveri i operativni sistemi
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima

Odgovori
 
Alati teme Način prikaza
Staro 07. 01. 2008.   #1
Dejan Bizinger
Moderator
Wrote a book
 
Avatar Dejan Bizinger
 
Datum učlanjenja: 09.06.2005
Lokacija: Beograd
Poruke: 1.165
Hvala: 71
175 "Hvala" u 58 poruka
Dejan Bizinger će postati "faca" uskoroDejan Bizinger će postati "faca" uskoro
Default DDOS napadi

Dok sam bio u B92 je bio jedan DDOS napad kada je sajt bio neko vreme nedostupan. Za vikend je bio DDOS napad na server gde se nalaze neki sajtovi iz Rate Solutions mreze pa je tako i Karike.com sajt bio za vikend nedostupan ukupno jedno 8 sati. Posle se ispostavilo da je glavna meta napada rumunski sajt Limpa.ro, isto u Rate mrezi. Dobro je sto se stvari brzo vracaju u normalu kada je rec o posetiocima i aktivnostima na sajtu.

Ono sto me zanima je koje je vase misljenje sta je najbolja preventiva od DDOS napada i da li se oni uopste mogu spreciti ili se samo mogu sanirati posledice, brze ili sporije. Kada su tako veliki sajtovi poput Yahoo-a, Amazon-a, Ebay-a bili offline cak i par dana zbog istog problema sta da ocekuju manji sajtovi?

Ono sto je problem je sto obicno web hosting provajder kada utvrdi napad na neki sajt automatski iskljuci dati sajt sa Interneta kako bi drugi sajtovi bili online. Pretpostavljam da su mirror sajtovi jedno od resenja, nekad resenje moze biti resenje postavljanje servera u zemlju odakle je i sajt pa onda neko vreme iskljuciti dolazni saobracaj iz inostranstva. Pretpostavljam da je ipak lakse pratiti aktivnosti korisnika u okviru date zemlje.

Koje je misljenje o ovoj temi i sta mislite koliko ce biti slicnih napada na popularne sajtove? Da li ste vi imali ovakvih iskustava?

BTW. Razmisljao sam da li je tema za Web hosting ili E-business ali mislim da je ovo pre svega problem u vezi sa poslovanjem kompanija na Internetu.
__________________
Flirtic.rs - social dating baziran na testovima i anketama | Karike.com - upoznaj nove osobe

Poslednja izmena od Dejan Bizinger : 07. 01. 2008. u 23:52.
Dejan Bizinger je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #2
Dzordz
Diskutabilni diskutant
Wrote a book
 
Avatar Dzordz
 
Datum učlanjenja: 09.04.2006
Lokacija: Brno
Poruke: 1.113
Hvala: 36
103 "Hvala" u 74 poruka
Dzordz is on a distinguished roadDzordz is on a distinguished road
Default

ISA server ima dobre mogucnosti da stiti od odredjene vrste napada, isto tako neki hardwareski firewall-ovi mogu to odlicno da urade.

Sve zavisi od bot mreze koliko je jaka. Znam da Yahoo koristi usluge Akamai firme (citao negde po netu). Nadjite nekog dobro network admina da vam to namesti.

Znas li detalje napada?
Dzordz je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #3
Dejan Bizinger
Moderator
Wrote a book
 
Avatar Dejan Bizinger
 
Datum učlanjenja: 09.06.2005
Lokacija: Beograd
Poruke: 1.165
Hvala: 71
175 "Hvala" u 58 poruka
Dejan Bizinger će postati "faca" uskoroDejan Bizinger će postati "faca" uskoro
Default

Citao sao i hardverskim firewallovima kao jedno od resenja. Nemam detalje. Nisam ja nesto upucen previse u stvari oko ovoga, vise kao korisnik koga to malo vise zanima pa sam citao na Net-u i da vidim sta misle drugi. Takvi napadi bi se trebali sankcionisati najstrozije moguce, to se na zapadu tako i sankcionise.
__________________
Flirtic.rs - social dating baziran na testovima i anketama | Karike.com - upoznaj nove osobe
Dejan Bizinger je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #4
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

To sto Dzordz rece - Akamai mi djeluje kao jedino rjesenje. Nije problem staviti HW firewall ali ako je napad toliko jak, on lako napuni konekciju od 100Mbit/s koliko imaju neki hosteri. A kad napuni link, mozes ti sve blokirati ali nece ti nista drugo proci tim linkom jer 'nema mjesta'

Akamai to radi tako sto pravi mirrore sajtova na razlicitim adresama i linkovima i u slucaju napada na odredjen server on preusmjerava mrezni saobracaj na druge dostupne servere. Poprilicno efikasan servis, ali vjerujem i skup.

Mislim da je najbolja zastita - prevencija, sprijecavanje konflikata i zamjeranja jer koliko sam upoznat postoje ljudi koji iznajmljuju botnet-ove i za male pare mozes nekome ugusiti server na par sati / dana.

Poslednja izmena od misk0 : 08. 01. 2008. u 01:03.
misk0 je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #5
conica
Pilece krilce(reš)
Master
 
Avatar conica
 
Datum učlanjenja: 12.01.2006
Lokacija: Little boy's playground
Poruke: 604
Hvala: 47
61 "Hvala" u 27 poruka
conica će postati "faca" uskoro
Pošaljite ICQ poruku za conica Pošaljite poruku preko MSN za conica Pošaljite poruku preko Skype™ za conica
Default

jak data centar
__________________
HomeOfWeb | BLOG: (hrk)pljuc.com
conica je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #6
pcigre
Miloš Vučić
Grand Master
 
Avatar pcigre
 
Datum učlanjenja: 11.08.2006
Lokacija: Niš, Serbia
Poruke: 786
Hvala: 106
33 "Hvala" u 20 poruka
pcigre is on a distinguished road
Pošaljite ICQ poruku za pcigre Pošaljite poruku preko AIM za pcigre Pošaljite poruku preko MSN za pcigre Pošaljite poruku preko Yahoo za pcigre Pošaljite poruku preko Skype™ za pcigre
Default

Citat:
Akamai to radi tako sto pravi mirrore sajtova na razlicitim adresama i linkovima i u slucaju napada na odredjen server on preusmjerava mrezni saobracaj na druge dostupne servere.
Zvuči extra... extra skupo.

Neki hostovi takve probleme rešavaju na nivou Data Centra pa otpornost na napade zavisi od otpornosti samog DCa da se odubre trash saobraćaju.
__________________
Kotler je bio u pravu. Ko radi srcem nema konkurenciju.
pcigre je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #7
nixa
Nikola Denić
Sir Write-a-Lot
 
Avatar nixa
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 3.694
Hvala: 160
458 "Hvala" u 164 poruka
nixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu auru
Pošaljite poruku preko Skype™ za nixa
Default

Ima jedan lep text na wiredu o tome kako je Estonija bila pobedjena od strane ruskih hakera . Znaci ne sajt , nego cela zemlja ...

Trebalo bi to procitati ...
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive
nixa je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #8
Dzordz
Diskutabilni diskutant
Wrote a book
 
Avatar Dzordz
 
Datum učlanjenja: 09.04.2006
Lokacija: Brno
Poruke: 1.113
Hvala: 36
103 "Hvala" u 74 poruka
Dzordz is on a distinguished roadDzordz is on a distinguished road
Default

Moze tu dosta srafova da se zavrna na samom serveru pa da se malo poboljsa situacija, ali ako neko ima dovoljno zombija sto kaze Nixa ode i Estonija

Citat:
On two occasions to date, attackers have performed DNS Backbone DDoS Attacks on the DNS root servers. Since these machines are intended to provide service to all Internet users, these two denial of service attacks might be classified as attempts to take down the entire Internet, though it is unclear what the attackers' true motivations were. The first occurred in October 2002 and disrupted service at 9 of the 13 root servers. The second occurred in February 2007 and caused disruptions at two of the root servers.[citation needed]
Dzordz je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #9
cvele
Banned
Knowledge base
 
Avatar cvele
 
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
cvele ima spektakularnu aurucvele ima spektakularnu auru
Default

Citat:
Originalno napisao nixa Pogledajte poruku
Ima jedan lep text na wiredu o tome kako je Estonija bila pobedjena od strane ruskih hakera . Znaci ne sajt , nego cela zemlja ...

Trebalo bi to procitati ...
link :P ?
cvele je offline   Odgovorite uz citat
Staro 08. 01. 2008.   #10
Dzordz
Diskutabilni diskutant
Wrote a book
 
Avatar Dzordz
 
Datum učlanjenja: 09.04.2006
Lokacija: Brno
Poruke: 1.113
Hvala: 36
103 "Hvala" u 74 poruka
Dzordz is on a distinguished roadDzordz is on a distinguished road
Default

Link


Ili treci po redu kad trazis "wired estonia" na Google
Dzordz je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Kako da zaštitim CS server od ddos napada ziki Web Hosting, web serveri i operativni sistemi 12 22. 08. 2010. 15:53
DDoS redirekcija? LiquidBrain Web Hosting, web serveri i operativni sistemi 9 06. 08. 2008. 12:43
ddos napad bluesman Web Hosting, web serveri i operativni sistemi 75 07. 03. 2008. 12:55
Zaštita od DDoS napada LiquidBrain Web Hosting, web serveri i operativni sistemi 16 05. 08. 2007. 20:52


Vreme je GMT +2. Trenutno vreme je 00:50.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.