The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Методы борьбы с DoS атаками...."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Методы борьбы с DoS атаками...."
Сообщение от durando emailИскать по авторуВ закладки on 03-Июл-03, 20:09  (MSK)
Глушат машину одну - создают кучу апач-процессов - в результате серверу не хватает памяти и он вешается.
Фильтровать запросы с машин которые атакуют бесполезно - их много и адреса постоянно меняются. И как быть в таком случае? Где вообще можно почитать о методах борьбы как с мелкими так и с крупными DoS атаками?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Методы борьбы с DoS атаками...."
Сообщение от bsdaemon emailИскать по авторуВ закладки on 03-Июл-03, 21:22  (MSK)

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/security-intro.html
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Методы борьбы с DoS атаками...."
Сообщение от nicko Искать по авторуВ закладки on 03-Июл-03, 23:23  (MSK)
>Глушат машину одну - создают кучу апач-процессов - в результате серверу не
>хватает памяти и он вешается.
>Фильтровать запросы с машин которые атакуют бесполезно - их много и адреса
>постоянно меняются. И как быть в таком случае? Где вообще можно
>почитать о методах борьбы как с мелкими так и с крупными
>DoS атаками?


Огранич количество процессов в конфиге апача.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Методы борьбы с DoS атаками...."
Сообщение от durando emailИскать по авторуВ закладки on 04-Июл-03, 01:02  (MSK)
>Огранич количество процессов в конфиге апача.


Хм, пока просто отключил KeepAlive (KeepAlive Off) - пока помогло. Пользаки пока не жалуются. Но вообще, я интересовался и более общими вопросами какие в целом существуют варианты и как с ними бороться
например был вариант - когда глушили ай-пишник потоком в 12 мбит/сек на протяжении 3 часов - кончилось тем что в дата-центре просто зафильтрили ай-пи на фиг от всех внешних соединений.  Также был вариант когда ай-пи сервера давили трафиком по icmp - пытались разорить на трафик мужика - побороли только выключением icmp.  наверняка у всех есть какие то "маленькие хитрости".

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру