Ответы пользователя по тегу DDoS
  • Каким образом платные сервисы от DDOS атак работают?

    Jump
    @Jump
    Системный администратор со стажем.
    Каким образом платные сервисы от DDOS атак работают?
    Фильтруют трафик.
    Вы настройках DNS меняете запись, и переводите все запросы к вашему домену, на адрес сервиса.
    Как они отличают настоящий запрос от вредоносного?
    По разному. Анализ трафика быстро выявляет аномалии.

    Вообще есть два типа DDOS атак -
    • Атака на приложение.
    • Атака на канал.

    С атакой на приложение вы можете справиться сами - там злоумышленник просто заваливает ваш сервер кучей тяжелых запросов, и он не может их обработать. Такие запросы можно фильтровать прямо у себя. В общем бороться с ними вообще несложно и делается это народными методами.

    А вот в случае атаки на канал, вас просто заваливают таким количеством запросов, которое ваш канал в интернет просто физически не может пропустить. В итоге на ваш сервер ни пройдет ни один пакет от клиентов - канал будет постоянно забит.
    Вот в этом случае без сервиса не обойтись
    Ответ написан
  • Как работает защита от дудоса?

    Jump
    @Jump
    Системный администратор со стажем.
    Существуюет два вида DDoS атак - атака на сервер, и атака на канал.
    С атакой на сервер можно справится своими силами.
    А с атакой на канал самому справиться невозможно.
    Все сервисы предоставляющие такие услуги имеют широкий канал, который сложно забить мусорным трафиком.

    Как работают все эти сервисы?

    Они принимают ваш трафик, фильтруют его и пересылают его вам.

    Какое оборудование используют? Пишут ли софт сами (фильтры), на чем их пишут и для какого оборудования?
    Какое угодно оборудование, какой угодно софт.

    Что нужно, чтобы создать свой сервис защиты от DDoS атак?
    Широкий канал. сервера, и специалистов по защите, которые реализуют фильтрацию.

    Используют ли машинное обучение, нейросети?
    Теоретически возможно, но не обязательно. Обычно при атаке на канал вполне эффективны простейшие фильтры.
    Ответ написан
  • Как организовать ddos защиту?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как работают Anti-DDoS системы?

    Как это делают гиганты типа вк, гугл, яндекс?
    Гигантам это надо меньше всего.
    У гигантов текущий нормальный трафик похуже любоой DDOS будет.
    Ответ написан
  • Кто-то когда-то практиковал защиту от ддос, методом фильтрации трафика?

    Jump
    @Jump
    Системный администратор со стажем.
    DoS (от англ. Denial of Service — отказ в обслуживании)
    Существует два типа DDOS.
    1. Атака на сервер - ваш сервер заваливают тяжелыми запросами он не может с ними справится и перестает отвечать на запросы.
    2. Атака на сеть ваш канал в интернет заваливают трафиком. В итоге полезный трафик по сети ходить не может вообще. Ваш сервер отрезан от интернета.

    Если у вас первый тип атаки - то решается это установкой более мощного сервера, оптимизацией софта, или простой фильтрацией тяжелых запросов. Поэтому можно легко справиться самостоятельно.
    Если у вас второй тип атаки - вам нужно купить более широкий канал в интернет. А поскольку покупка широких каналов дело не быстрое, дорогое, и требующее решения многих проблем, то самостоятельно вы не справитесь.
    Ответ написан
  • Можно-ли защититься от DDoS без сторонних сервисов?

    Jump
    @Jump
    Системный администратор со стажем.
    Зависит от типа DDOS.
    • Если идет атака на отказ сервера - можно. Оптимизируете софт, ставите более мощное железо, фильтруете "плохие" запросы, и.т.д.
    • Если идет атака на отказ сети - нельзя. Канал тупо забивается, и происходит это вне вашей зоны ответственности.
    Ответ написан
  • Защита от ддос для домашнего сервера?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала - какой именно DDOS?
    Он бывает двух видов - на канал, и на приложение.

    Если на канал - то никакой защиты своими силами не получится, только обращаться к специалистам.
    Если на приложение- оптимизируйте приложение, ставьте мощное железо которое будет фильтровать трафик.

    Не совсем понятно при чем тут микротик и виртуалки.
    Ответ написан
  • Как работают Anti-DDoS системы?

    Jump
    @Jump
    Системный администратор со стажем.
    Бывает два основных типа DDoS-
    1)Перегрузить запросами ваш сервер
    2)Перегрузить запросами ваш канал в интернет.

    С первым типом угроз вы можете справиться сами - оптимизировать работу сервера, поставить перед сервером другой сервер, который будет фильтровать запросы, вариантов много.
    Со вторым типом угроз вы ничего не сможете сделать - у вас просто ляжет канал, да еще и провайдер ваш может вас попросить свалить, потому что вы ему работать мешаете.

    Такие сервисы как CloudFlare решают как раз второй тип угроз в основном.
    У них есть сервера подключенные напрямую к крупным точкам обмена трафиком очень толстыми каналами.
    Забить их практически невозможно.
    Они проксируют ваш трафик отрезая явных ботов.
    Делается это так - ваш домен резольвиться не в ваш IP адрес, а в IP адрес CloudFlare, трафик идет туда, а оттуда уже отфильтрованный напрямую на ваш IP.
    В итоге злоумышленник не знает ваш реальный адрес, и не может положить ваш канал.
    Ответ написан
  • Самый эффективный способ защиты от DDoS без Cloudflare и ему подобных?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    DDoS это атака на отказ, когда оборудование не справляется.
    Он бывает двух видов -
    • Атака на систему - вам шлют кучу запросов, ваш сервер не справляется и сервис недоступен.
    • Атака на канал - вам шлют кучу запросов ваш канал в интернет не справляется и сервис недоступен.

    Первый вариант атаки можно отбить своими силами - поставить более мощный сервер, оптимизировать софт, игнорировать "тяжелые" запросы, фильтровать запросы. поставить еще один сервер, поставить балансировщик.
    В общем все решаемо своими руками и малыми затратами, хотя нужны знания и опыт.

    Второй вариант - не лечится никак, атака тупо забъет канал вашего хостера или провайдера и вы останетесь без связи.
    Вы конечно можете купить реально широкий канал- но это огромные деньги и инфраструктура.
    Cloudflare и ему подобные имеют огромные деньги, инфраструктуру, и кучу каналов - их забить практически невозможно, они выдерживают атаку на сеть и оказывают услуги по фильтрации трафика который идет к вашему серверу.
    Ответ написан
  • Как подключить DDOS защиту + cloudflare?

    Jump
    @Jump
    Системный администратор со стажем.
    cloudflare это CDN.
    DDOS защита в большинстве своем по технике реализации это тоже CDN.

    Пользы такая конфигурация не принесет никакой, а вот проблемы создаст - один из этих сервисов не сможет работать корректно.
    Ответ написан
  • Ддосы сайтов как-то запрещены законом?

    Jump
    @Jump
    Системный администратор со стажем.
    Ддосы сайтов как-то запрещены законом?
    Да, но с оговорками.
    Ну например мне год назад положили сервер, а я сейчас только захотел подать заявление (имею в виду обычный спам пакетов).
    Не помню точно, вроде 2года.
    Только вот смысла уже нет, подавать, даже через пять минут - практически нет шансов найти.
    Подавать надо пока она идет. Тогда есть хоть какие-то шансы найти исполнителя.

    И потом если даже найдут кто это делал - как это доказывается?
    Так же как и все остальное - сбор доказательств, работа со свидетелями.

    Кто-то что ли виноват что несколько раз загружал страницу сайта и тем самым его положил (просто пример)?
    Нет. Тут надо доказать именно умышленное нанесение вреда работе сервиса, либо использование вредоносных программ.

    Ну даже хорошо, если кто-то например целенаправленно атаковал сайт и при этом не принес никаких убытков и вреда железу, а просто вырубил его спамом пакетов на две-три минуты, в этом случае тоже работает закон?
    Так же. Пишите заявление в полицию, предоставляете убедительные доказательства о том что вам нанесен ущерб.
    Ответ написан
  • Как защититься от DDoS атаки?

    Jump
    @Jump
    Системный администратор со стажем.
    Личный компьютер DDoSить невозможно как правило, он за натом роутера, а то и провайдера.
    Если это не так - поставьте за NAT и все.
    Ответ написан
  • Как узнать, дудосят ли меня?

    Jump
    @Jump
    Системный администратор со стажем.
    По идее, узнав пинг человека
    Пинг это утилита для проверки качества связи.
    Вы предлагаете узнать утилиту человека?

    можно через консоль посылать ему пакеты
    По почте можно посылать пакеты человеку, через консоль- сомневаюсь.

    забивая ему каналы, да?
    О каких каналах речь? Об аудиовизуальных, тактильных?

    Наверняка есть софт на winows 10
    Разумеется, на Windows 10 много софта, там и браузеры, и игры, чего только нет.

    Как узнать, дудосят ли меня?
    Ну судя по вопросу, вас нехило дудосят.
    Ответ написан
  • Как наказать заказчика Ддос атаки?

    Jump
    @Jump
    Системный администратор со стажем.
    можно ли как-то наказать этого человека?
    Можно.
    Право наказывать других людей есть только у государства.
    Поэтому обращаетесь в государственные структуры, сообщаете о проблеме, и ждете когда разберутся и накажут.
    Ответ написан
  • Если ддос будет больше чем 1Гбит, то сервер ляжет?

    Jump
    @Jump
    Системный администратор со стажем.
    Если ддос будет больше чем 1Гбит, то сервер ляжет?
    Сервер ляжет если не хватит ресурсов сервера на обработку запросов, это никак не зависит ни от скорости вашего канала, ни от скорости DDOS.
    Гигабитный канал гарантированно ляжет если скорость DDoS 1гигабит и более. Вне зависимости от того будете вы что-там фильтровать или нет.

    Или можно как то будет фильтровать 1.5-2гбит?
    Чтобы фильтровать DDoS 2Гбит нужно:
    1)Канал значительно больше 2Гбит.
    2)Фильтрующий сервер способный фильтровать на такой скорости.

    я знаю что сейчас любой школьник может сделать ддос в 40+гбит за бесплатно и потратив всего день
    Такой DDoS требует грамотной технической реализации, и приличных финансовых вложений.
    Если ваш школьник является главой крупной ОПГ, то вполне возможно что и сможет, но это далеко не любой школьник
    Ответ написан
  • Какой сервер нужно указывать в записи "NS" при настройке DNS?

    Jump
    @Jump
    Системный администратор со стажем.
    Получается, что сейчас трафик приходит на DNS сервер регистратора домена, перенаправляется на DNS manager pointhq.com а там уже либо на один хостинг либо на другой.

    Смешались в кучу, кони, люди....
    Трафик направляется на IP адрес вашего сервера! DNS тут вообще ни при чем.
    DNS лишь сообщает какой IP адрес у вашего сервера, и ничего более, и уж никак не принимает, и не перенаправляет ваш трафик!

    Если вы хотите защитится от DDOS вам нужно либо воспользоваться услугами CDN-сервиса, который будет пропускать через себя ваш трафик и направлять куда нужно, либо самому контролировать доступность своих серверов, и динамически менять IP адрес возвращаемый по имени.

    Т.е если вы хотите с помощью DNS сервиса pointhq.com изменять адрес возвращаемый по имени, то вам нужно у вашего регистратора домена указать в качестве NS сервера pointhq.com, а не наоборот.
    Ответ написан
  • Как защититься от атаки с 500 фейковых IP в секунду?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Если это игровой сервер, то как правило наработана база постоянных клиентов - логи успешных подключений за последние полгода.
    Им разрешать подключение безоговорочно.
    +fail2ban
    А всем остальным после двух-трех попыток, если это злоумышленник, то он поменяет ip, если это нормальный юзер, то он просто подключиться не сразу.
    Ответ написан
  • Туннели упрощают маршрутизацию трафика или усложняют...?

    Jump
    @Jump
    Системный администратор со стажем.
    Туннели вообще никак не влияют на сложность маршрутизации.
    Ответ написан
  • DDoS и интернет вещей - насколько актуальна угроза DDoS-атак на бытовую технику и как от этого защититься?

    Jump
    @Jump
    Системный администратор со стажем.
    Насколько реальна такая угроза? И как от нее предохраниться?

    Защититься очень просто - подключайте нормальные электрочайники, которые состоят из корпуса, тэна, провода и выключателя. Они не выходят в интернет, никого не ддосят, и не бояться ддоса.
    То же самое относится к кофеваркам, стиральным машинам, холодильникам и прочей бытовой технике.

    Я вот реально не представляю кому может понадобиться электрочайник подключенный к интернету для скачивания рецептов.
    Ответ написан
  • Что лучше помогает от DDoS-атак: hardware или облачные решения?

    Jump
    @Jump
    Системный администратор со стажем.
    DDoS это слишком общее определение. Сборное называние всех атак вызывающих перегрузку.

    • DDoS может идти на интернет канал, т.е отправка трафика заведомо больше чем может пропустить канал до вашего сервера - с такими атаками вы не справитесь, только внешние сервисы имеющие широкий канал.
    • DDoS может идти на сервер, т.е отправка такого количества запросов, которые ваш сервер не в состоянии обработать - тут уж можно и самостоятельно. Ставим перед сервером софт, или железо, которое будет фильтровать мусор.
    Ответ написан
  • Эффективна ли покупка собственного сервера для защиты от ддоса?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Разумеется нет.
    Вы собрались защищаться от четырехгигабитного DDOS'а сидя на пятидесятимегабитном интернет канале домашнего провайдера?

    Чтобы самому организовать защиту нужно для начала купить хороший интернет канал, - предложите вашему провайдеру отключить всех клиентов, и продать его канал вам, закупите путнее сетевое железо, вот тогда будет смысл.
    Бюджет 40.000 рублей вполне приемлем, только надо заменить "рублей" на "долларов" и дописать один-два ноля.

    А если вам просто нужна защита сайта - есть куча специализированных сервисов, и ценник там вполне адекватный.
    Ответ написан