Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Общие » Работа
Страницы: 1
RSS
dos/d-dos аката - как предотвратить?
 
#1
Это нравится:0Да/0Нет
31.03.2005 00:24:13
сервер атаковали (думаю с помощью дос атаки)
нагенерировали кучу исходящего (с сервака) траффика и "повесили" его

нужна  защита, может кто заняться его донастройкой (чтобы в дальнейшем обезопаситься от этого недуга )))


услуги оплачиваются :)

Алексей
icq 38773183
my_questions@mail.ru
 
 
 
#2
Это нравится:0Да/0Нет
31.03.2005 00:25:03
стоит
win 2000 sp4 (eng) с обновлениями с микрософта...
 
 
 
#3
Это нравится:0Да/0Нет
31.03.2005 08:07:16
Предотвратить такую атаку сложно. Т.е. сервак может и выдержать, но вот канал будет забит, если атака сильная. Читай здесь, там эта тема обсуждалась.
 
 
 
#4
Это нравится:0Да/0Нет
31.03.2005 15:32:55
2 BlackFacker. Для подобных сообщений есть кнопка "Отчет", твоя имха отправится модератору
-----moder-----
перемещено в работу, из windows-систем
-----moder-----
 
 
 
#5
Это нравится:0Да/0Нет
31.03.2005 15:57:19
исходящего?? сами себя что ли атаковали?
А вообще, способ защиты один: прописать в договоре обязанности сторон в таких ситуациях.
 
 
 
#6
Это нравится:0Да/0Нет
31.03.2005 16:45:51
Цитата
^rage^ пишет:
А вообще, способ защиты один: прописать в договоре обязанности сторон в таких ситуациях.
Я бы не стал так категорично утверждать, что этот способ единственный. Во многих случаях защититься от атаки можно путем блокировки паразитного трафика на граничном шлюзе. Загрузку внешних каналов это не уменьшит, но атакуемый сервер от перегрузки может спасти.
 
 
 
#7
Это нравится:0Да/0Нет
31.03.2005 17:32:15
а смысл? атака все равно будет успечной (канал перегрузят) и бабки придётся. Так что - лучше прописать обязанности :-)
 
 
 
#8
Это нравится:0Да/0Нет
31.03.2005 18:08:48
Цитата
offtopic пишет:
атака все равно будет успечной (канал перегрузят)
При достаточно толстом канале это может оказаться непростой   задачей.

Я не пытаюсь убедить кого-либо, что не следует аккуратно указывать ответственность и дествия при атаке (более того, всегда призываю к этому). Просто хочу сказать, что этот способ не является единственной мерой защиты.

К тому же далеко не всегда целью атакующих является "забивание" канала - атака может быть направлена на конкретный сервер, у которого могут просто исчерпаться ресурсы, если пакеты не фильтровать на граничном шлюзе. Фильтрация не спасет полосу канала, но сервер от ненужного расхода ресурсов избавить сможет.
 
 
 
#9
Это нравится:0Да/0Нет
31.03.2005 22:41:20
да уж
прогнозы не радуют (((
просто на деньги проставлили сервер таким способом, вот и пытался найти выход из сложившейся ситуации

спасибо за инфу всем, попробую воплотить в жизнь
но может все-таки кто-нибудь возмется за поддержание (или за настройку) сервера?
 
 
 
#10
Это нравится:0Да/0Нет
02.04.2005 10:19:57
У тебя есть логи или что нибудь по чему можно действительно судить об инциденте как о ДОС-атаке??

Большой исходящий трафик =) при разборе полетов очень часто оказывается результатом деятельности червяка на твоем серваке или хостов за ним, а также рассылкой спама с твоего сервака, или твой комп давно в ботнете и участвует в  ДОСе и тп. В общем ищи у себя.
 
 
 
#11
Это нравится:0Да/0Нет
02.04.2005 20:21:49
ок, завтра попробую
файрволы помогают?
хоть как-нибудь?
если да, то Outopst подойдет или что-нить получше есть?
 
 
 
#12
Это нравится:0Да/0Нет
03.04.2005 12:03:01
если ты хочешь защититься от дос-атаки, которая заключается в полном занятии полосы пропускания твоего подключени, то файрволы тут не причем

Тут тебе может помочь только апстрим, если захочет =)
все зависит от того какие у него есть инструменты для блокирования ДОС-атак

аутпост не использовал
но часто видел проблемы когда на сервак ставят его
ну не для этого он предназначен
в принципе в винде есть худа-бедная пакетная фильтрация, без стейт-машины
что тебе подойдет неизвестно потому как кроме слова вин2000сп4 я ничего не видел
вопросы по фаеру на винде меня никогда не интересовал
 
 
 
Страницы: 1
Читают тему