Guest SAShok32 Posted 2003-05-07 06:42:12 Share Posted 2003-05-07 06:42:12 Интересует кто как и чем защищает свои сервера предоставляющие доступ в инет. Особый интерес вызывают DoS атаки. Как от них реально защищаться или по крайней мере минимизировать убытки ? Link to post Share on other sites
Foster 0 Posted 2003-05-07 11:28:36 Share Posted 2003-05-07 11:28:36 Хороший вопрос. Главное что полностью защититься от такого рода атак пока невозможно. Многие делают вот так: http://www.opennet.ru/base/sec/bsd_stop_flood.txt.html PS лично я, честно говоря, от ОвО (Отказ в Обслуживании) никак не защищён, потому как у меня и реального внешнего IP нету, т.е. я закрыт сервером провацдера... [Редактировано 7/5/2003 Foster] Link to post Share on other sites
SAShok 0 Posted 2003-05-07 15:21:35 Share Posted 2003-05-07 15:21:35 Ну а если станет вопрос об использовании реального IP адреса? У меня тут была такая задумка: ограничить сервак по входящему трафику (он заведомо больше, чем пропоатили пользователи) это тоже в принципе не выход но по карйней мере позволит избежать крупных финансовых потерь. т.е. например у меня предоплвчено 3 гига входящего и как только эти 3 гига пройдут через интерфейс с инета этот интерфейс вырубается. Что скажешь по этому поводу? Link to post Share on other sites
Foster 0 Posted 2003-05-07 19:21:38 Share Posted 2003-05-07 19:21:38 Это если у тебя предоплата 3Gb, размер потерь меньше, хотя и чувствительный, а если к примеру не 3... ? PS ftp://ftp.isi.edu/in-notes/rfc2267.txt [Редактировано 7/5/2003 Foster] Link to post Share on other sites
Spike 0 Posted 2004-06-28 17:07:23 Share Posted 2004-06-28 17:07:23 У меня тут была такая задумка: ограничить сервак по входящему трафику (он заведомо больше, чем пропоатили пользователи) это тоже в принципе не выход но по карйней мере позволит избежать крупных финансовых потерь. т.е. например у меня предоплвчено 3 гига входящего и как только эти 3 гига пройдут через интерфейс с инета этот интерфейс вырубается. Что скажешь по этому поводу? Отрубать интерфейс? Ну и "вариант".... Подвох в том, что _входящий-то_ траффик отнюдь не однороден. Посему как вариант - пропускать трафик, получение которого инициировали твои пользователи, остальное же (в т.ч. установления соединений извне с твоим шлюзом) - не пущать! PS: Отдельная тема, если на шлюзе функционируют сервисы, к которым доступ нужно давать "извне" - но тогда проблема защиты переноситься на уровень этих сервисов.... Link to post Share on other sites
logka 0 Posted 2004-06-28 20:10:25 Share Posted 2004-06-28 20:10:25 работая у крупного провайдера, вижу, что дос атаки бывают крайне редко. В основном , такое чувство , что по заказу. Защиты от нее нет, но есть группа людей, которая постоянно мониторит сеть. И при возникновении досатак. Ставится фаервол, узнается чей айпи. Звонится по телефону, и вставляется пропи....он. %) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now