Promo

MACHOSTER
Показаны сообщения с ярлыком защита от DDoS. Показать все сообщения
Показаны сообщения с ярлыком защита от DDoS. Показать все сообщения

2 сент. 2013 г.

Борьба с SYN флудом несколько советов


Приведу несколько команд, которые могут помочь при флуде твоего хоста. Подсчет количества коннектов на определённый̆ порт:

$ netstat -na | grep ":порт\ " | wc –l

Подсчет числа «полуоткрытых» TCP-соединений:

$ netstat -na | grep ":порт\ " | grep SYN_RCVD | wc –l

Просмотр списка IP-адресов, с которых идут запросы на подключение:

$ netstat -na | grep ":порт\ " | sort | uniq -c | sort -nr | less

Анализ подозрительных пакетов с помощью tcpdump:

# tcpdump -n -i eth0 -s 0 -w output.txt dst port порт and host IP-сервера

Дропаем подключения атакующего:

# iptables -A INPUT -s IP-атакующего -p tcp --destination-port порт -j DROP

Ограничиваем максимальное число «полуоткрытых» соединений с одного IP к конкретному порту:

# iptables -I INPUT -p tcp --syn --dport порт -m iplimit --iplimit-above 10 -j DROP

Отключаем ответы на запросы ICMP ECHO:

# iptables -A INPUT -p icmp -j DROP --icmp-type 8

7 июл. 2013 г.

Надежная защита от DDoS атак

Хакер сегодня - это не просто балующийся программист - это профессия. Причем представители данной профессии сознательно идут на не совсем законные шаги, с последствиями которых приходится бороться непосредственно вам.



Если на заре развития компьютерной техники слова «хакер» и «вирус» были достаточно редкими, и воспринимались, как что-то чужеродное, сегодня о них слышал уже буквально каждый школьник. В чем причина популярности этих понятий? Дело в том, что сегодня, посещая Интернет, вы, фактически, открываете двери своего компьютера для посторонних клиентов, причем далеко не всегда для тех, кого вы ожидаете. Хакер сегодня - это не просто балующийся программист - это профессия. Причем представители данной профессии сознательно идут на не совсем законные шаги, с последствиями которых приходится бороться непосредственно вам.

Благодаря таким злоумышленникам сегодня достаточно часто можно встретиться и с таким понятием, как DDoS-атака. Под данным термином скрывается следующая стратегия поведения нарушителей спокойствия интернет-пространства: в небольшой промежуток времени отправляется большое количество запросов к определенному серверу, из-за которых он не справляется с таким количеством информации и, как говорят программисты, «ложится». Как защитится от DDoS атак, знают лишь специалисты. К таковым относится компания Machoster, которая обеспечивает безопасное использование вашего сервера, а также беспрерывную его работу. Компания имеет многолетний опыт работы с клиентами, и имеет в своем штате квалифицированных специалистов, которые способны обеспечить грамотное администрирование вашего сервера, вследствие чего все возможные риски будут сведены к нулю. Компания постоянно идет на шаг впереди хакеров, а поэтому готова предоставить действенную защиту от любых современных угроз.

Техподдержка от компании Machoster функционирует через систему запросов тиккет, в которой сохраняется вся активная переписка с клиентом. В этой системе задействованы более двадцати опытных специалистов, которые не оставят клиента в беде и готовы будут решить любую проблему. Ими осуществляется хостинг с фильтрацией от DDoS атакзащита сетей, а также постоянный мониторинг вашей сети, благодаря которому любая неполадка или потенциальная опасность будет вовремя замечена и нейтрализована.


График компании https://ddos-guard.net 

Стоит отметить, что DDoS атака может быть не только «заказной», подобная ситуация может произойти, если ссылка на ваш сайт будет размещена на популярном сайте, а ваш ресурс будет размещаться на слабом виртуальном хостинге - он также будет иметь хороший шанс «лечь». Хостинг, предоставляемый компанией Machoster, избавит вас от любых проблем, и вам будет обеспечена надежная защита сайта от ддос атак случайного и вредительского характера. Специалисты компании полностью возьмут на себя защиту хостинга, а вы в это время сможете заниматься развитием бизнеса. 

Современный уровень защиты от ddos, в чем он проявляется?




Хотя наш век – это, по мнению большинства - век высоких технологий; не всегда запросто удается получить качественную защиту от ddos-атак. Многие компании, осуществляющие услуги хостинга – пользуются программным обеспечением, которое способно блокировать сомнительные данные или запросы, приходящие в подозрительно больших количествах. Но назвать подобную защиту от ddos, по-настоящему совершенной – нельзя. Постоянная разработка все новых способов, позволяющих осуществить ддос-атаку – приносит свои губительные плоды; с которыми устаревающая со временем защита, может и не справиться. 
Сетевые ресурсы, не имеющие защиты – это беззащитная мишень для ddos-атаки. По этой причине, защита от ддос-атак на сегодняшний день - не просто прихоть, но весьма актуальная необходимость; особенно для тех, кто успешно развивает свой бизнес в интернете. Существуют множество методов защиты от ddos-атак, все они имеют различную эффективность, но по наблюдениям: только комплексный подход к проблеме – способен сделать любую цель достижимой.

Так как заражению подвержены абсолютно все компьютеры – защита от ddos, в деятельности любой современной компании - должна занимать особое место. По сути дела, организовывать защиту от ddos атак, должен администратор корпоративной сети. Именно в его обязанности входит проведение диагностики систем, поиск и удаление вредоносного кода – способного вызвать подобную атаку. На деле все обстоит иначе: некоторые специалисты в области аутсорсинга утверждают, что современная антивирусная защита – способна локализовать самую сложную ddos-атаку; и самое обидное, что многие вебмастера и владельцы сайтов – склонны доверять этой информации. Внимание! Установка даже самого мощного антивируса – не имеет ничего общего с защитой от ddos.

На сегодняшний день, разработана целая последовательность эффективных мер, которая гарантирует качественную защиту оборудования. Первым делом, устанавливаются специализированные настройки для, межсетевых экранов. Это делается для того, чтобы существовала возможность контролировать трафик, поступающий с удаленных компьютеров. Именно контроль трафика - позволяет выявить всплеск подозрительной активности в сети. Грамотный подход к такому контролю – позволяет отличить ддос-атаку, от действий обычного пользователя. Кроме этого, в комплекс защитных мероприятий от ddos-атак, входит постоянная проверка состояния корпоративных сетей. Все дело в том, что злоумышленники способны в любой момент произвести подключение к сети, используя специальные каналы и мощный выделенный сервер. Как результат – вы получите вредоносное приложение, функционирующее в системе. В наше время атаки бывают в несколько десятков гигабит, и обычный хостинг не справится с такой мощностью флуда, поэтому мы ищем специальные решения по защиты одним из них является компания MACHOSTER которая готова предоставить клиентам защиту от самых мощных DDoS атак.