Гость SAShok32 Опубликовано: 2003-05-07 06:42:12 Share Опубликовано: 2003-05-07 06:42:12 Интересует кто как и чем защищает свои сервера предоставляющие доступ в инет. Особый интерес вызывают DoS атаки. Как от них реально защищаться или по крайней мере минимизировать убытки ? Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубліковано: 2003-05-07 11:28:36 Share Опубліковано: 2003-05-07 11:28:36 Хороший вопрос. Главное что полностью защититься от такого рода атак пока невозможно. Многие делают вот так: http://www.opennet.ru/base/sec/bsd_stop_flood.txt.html PS лично я, честно говоря, от ОвО (Отказ в Обслуживании) никак не защищён, потому как у меня и реального внешнего IP нету, т.е. я закрыт сервером провацдера... [Редактировано 7/5/2003 Foster] Ссылка на сообщение Поделиться на других сайтах
SAShok 0 Опубліковано: 2003-05-07 15:21:35 Share Опубліковано: 2003-05-07 15:21:35 Ну а если станет вопрос об использовании реального IP адреса? У меня тут была такая задумка: ограничить сервак по входящему трафику (он заведомо больше, чем пропоатили пользователи) это тоже в принципе не выход но по карйней мере позволит избежать крупных финансовых потерь. т.е. например у меня предоплвчено 3 гига входящего и как только эти 3 гига пройдут через интерфейс с инета этот интерфейс вырубается. Что скажешь по этому поводу? Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубліковано: 2003-05-07 19:21:38 Share Опубліковано: 2003-05-07 19:21:38 Это если у тебя предоплата 3Gb, размер потерь меньше, хотя и чувствительный, а если к примеру не 3... ? PS ftp://ftp.isi.edu/in-notes/rfc2267.txt [Редактировано 7/5/2003 Foster] Ссылка на сообщение Поделиться на других сайтах
Spike 0 Опубліковано: 2004-06-28 17:07:23 Share Опубліковано: 2004-06-28 17:07:23 У меня тут была такая задумка: ограничить сервак по входящему трафику (он заведомо больше, чем пропоатили пользователи) это тоже в принципе не выход но по карйней мере позволит избежать крупных финансовых потерь. т.е. например у меня предоплвчено 3 гига входящего и как только эти 3 гига пройдут через интерфейс с инета этот интерфейс вырубается. Что скажешь по этому поводу? Отрубать интерфейс? Ну и "вариант".... Подвох в том, что _входящий-то_ траффик отнюдь не однороден. Посему как вариант - пропускать трафик, получение которого инициировали твои пользователи, остальное же (в т.ч. установления соединений извне с твоим шлюзом) - не пущать! PS: Отдельная тема, если на шлюзе функционируют сервисы, к которым доступ нужно давать "извне" - но тогда проблема защиты переноситься на уровень этих сервисов.... Ссылка на сообщение Поделиться на других сайтах
logka 0 Опубліковано: 2004-06-28 20:10:25 Share Опубліковано: 2004-06-28 20:10:25 работая у крупного провайдера, вижу, что дос атаки бывают крайне редко. В основном , такое чувство , что по заказу. Защиты от нее нет, но есть группа людей, которая постоянно мониторит сеть. И при возникновении досатак. Ставится фаервол, узнается чей айпи. Звонится по телефону, и вставляется пропи....он. %) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас