Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Защита от DDoS. Бесплатно

Системное администрирование *
В общем-то идея проста: есть время и желание попрактиковаться в защите Linux/BSD серверов от DDoS и хабраэффектов. Но нету таких серверов. Не атакуют, хоть убейся.
Поэтому если у кого есть ресурсы под нагрузкой/атакой — велком в личку. Попытаюсь помочь.

P.S.: 2admins: а давайте помогать нуждающимся. И себе опыт, и людям хорошо.
P.P.S.: Перенес в «Системное администрирование». Как говорится, пролетарии всех стран… =)
Всего голосов 109: ↑85 и ↓24 +61
Просмотры 4.7K
Комментарии 96

Строим кластерную систему защиты от DDoS

Информационная безопасность *
Данная статья написана моим другом, который профессионально занимается созданием высоконагруженных сетевых решений, в том числе систем противостояния DDoS аткам.
По его просьбе публикую ее на хабре. Если статья понравиться, он будет рад инвайту на адрес hl.squirrel@yahoo.com.


Попытаюсь вкратце описать схему решения комплексной защиты от разных типов DDoS атак высокой интенсивности. Подобное решение успешно протестировано и функционирует на сервисе stop-ddos.net
Схема основывается на отделении системы защиты (фронтенда) от сервера приложений (бэкенда).

Существует 3 основных типа DDoS атак:


  • атака, направленная на переполнение ресурсов канала в интернет;
  • атака, направленная на превышение максимального количества одновременных соединений сервера (SYN флуд);
  • атака, направленная на исчерпание процессорных мощностей сервера (частое запрашивание страниц — HTTP флуд).

Решение должно обеспечивать защиту от каждого типа атаки.


Читать дальше →
Всего голосов 70: ↑60 и ↓10 +50
Просмотры 12K
Комментарии 57

Защита выделенных серверов от DDOS-атак с помощью Arbor Peakflow SP

Блог компании HOSTKEY
В начале мая Хосткей совместно с «Синтеррой» запустили новую услугу по защите серверов клиентов от DDoS-атак, расположенных в дата-центре на Мичуринском проспекте в Москве. Для этих целей используется комбинация комплекса Arbor Peakflow SP, собственных разработок «Синтерры» в области защиты сетей операторского класса и значительная емкость апстримов Синтерры, позволящая избежать аварийных ситуаций при флуде.

image
Читать дальше →
Всего голосов 11: ↑7 и ↓4 +3
Просмотры 13K
Комментарии 1

Обзор DDoS-атак Рунета: 9:1 в пользу примитива

Блог компании Qrator Labs Информационная безопасность *
Отчетная статья по семинару «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва)

Спикер: Артем Гавриченков, ведущий разработчик сети фильтрации трафика Qrator
Тема доклада: DDoS-атаки в 2011-2012 гг.: характер и тенденции

Приведем обзор DDoS-атак за последние полтора года и поговорим о том, чего следует бояться, а чего нет. Начнем с тривиальной статистики, данные которой основаны на клиентской базе HLL: к сожалению, ни одна компания не имеет универсального всевидящего ока. Итак, за 2011-2012 гг. мы стали очевидцами более 2 500 DDoS-атак.



Go!
Всего голосов 53: ↑51 и ↓2 +49
Просмотры 32K
Комментарии 49

Борьба с DDoS глазами Highload Lab

Блог компании Журнал Хакер Информационная безопасность *
O трендах и тенденциях в DDoS-атаках рассказывает создатель Highload Lab и сети фильтрации трафика QRATOR Александр Лямин. Интервью мы брали еще в начале года, но изменилось пока немногое



DDoS-атаки появились на заре интернета. Знакомство с ними для меня лично началось во время проекта IT Territory в 2003 году, когда игра только стартовала. Она имела достаточно агрессивную рекламную кампанию, в ответ на которую тут же прилетел DDoS от конкурентов. Скажу честно, я растерялся. Больше всего из-за того, что компания, которая оказывала хостинг-услуги, не просто не смогла, а не пожелала бороться с атакой. Ее представители сказали, что это не их проблема.
Читать дальше →
Всего голосов 175: ↑160 и ↓15 +145
Просмотры 71K
Комментарии 108

Хостинг-провайдер vs. DDoS-атака. Решение REG.RU – профессиональный аутсорс

Блог компании REG.RU


Недавно REG.RU совместно с компанией DDoS Guard представил бесплатную автоматическую защиту от DDoS-атак. Защита срабатывает автоматически и способна выдержать атаку со скоростью более 100 Гбит/с, что позволяет избежать отключения серверов и сайтов, а, следовательно, потери клиентов и прибыли.

Проблема борьбы с DDoS-атаками встает перед всеми хостинг-провайдерами без исключения. Классические методы борьбы предполагают временную недоступность атакованного сайта, однако REG.RU и DDoS Guard смогли найти пути решения этой проблемы. Но обо всем по порядку.
Читать дальше →
Всего голосов 11: ↑6 и ↓5 +1
Просмотры 25K
Комментарии 23

DDoS великий и ужасный

Блог компании ua-hosting.company
Знаете ли Вы, что по данным исследований, проведённых Arbor Networks, Verisign Inc. и некоторыми другими компаниями:

  • ежедневно наблюдается порядка 2000 DDoS атак;
  • атака, способная «положить» небольшую компанию на неделю, стоит всего $150;
  • около 2/3 участников исследований (63%) страдали хотя бы раз от DDoS в течение года;
  • помимо прямых убытков и потери лояльности пользователей, атаки также влияют на продуктивность работы персонала;
  • 11% респондентов были под атакой шесть и более раз за год;
  • среди тех, кто за последние 12 месяцев был под атакой, 46% лежали более 5 часов, а 23% — более 12 часов;
  • примерно треть всех случаев даунтайма у респондентов вызваны DDoS атаками.

Каким бывает DDoS, можно ли с ним бороться и как можно предостеречься? Об этом я вкратце поведаю в данной статье.

Читать дальше →
Всего голосов 40: ↑31 и ↓9 +22
Просмотры 65K
Комментарии 12

DDoS как актуальная проблема безопасности для бизнеса

Информационная безопасность *


Жертвами DDoS-атак за последние время месяцев становятся множество Российских компаний, онлайн-сервисы которых критичны для бизнеса — среди них интернет-магазины, СМИ и финансовые учреждения. Атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 26K
Комментарии 10

Как мы отбивали xss/sql атаку с Nginx и Naxsi

Блог компании Southbridge
image
Совсем недавно в разгар рабочего дня от клиента к нам поступила тревожная информация о том, что их сайт подвергается XSS/SQL атакам, часть из которых была успешной. Необходимо было срочно принять меры и настроить базовую защиту в течение нескольких часов, т.к. возможности быстро найти и устранить несовершенства кода у разработчиков не было.

После недолгих раздумий выбор пал на firewall веб-приложений для nginx под названием naxsi, который технически является модулем nginx.
Читать дальше →
Всего голосов 35: ↑28 и ↓7 +21
Просмотры 24K
Комментарии 23

Тренды DDOS-атак 2015-2016

Блог компании WEBO Group IT-инфраструктура *
Перевод


DDOS-атаки – одна из наиболее распространенных сегодня киберугроз для онлайн-бизнеса. Понимание этой угрозы очень важно для разработки стратегии ИТ-безопасности организации.

В исследовании компании Imperva приводятся ключевые факты o том, как изменяется ситуация с DDOS-атаками в настоящее время. В исследовании используются собственные данные компании, которая предоставляет услуги по защите сайтов и является одним из заметных игроков на этом рынке. Поэтому приведенные данные могут являться полезным индикатором того, что сейчас происходит в целом в мире DDOS-атак.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 9.1K
Комментарии 9

DDoS-атаки и защита от них — во сколько это обходится российским компаниям?

Блог компании King Servers Сетевые технологии *
Наша компания в числе прочих услуг оказывает профессиональную защиту от DDoS атак высокой сложности. Для того, чтобы обеспечить такую защиту, мы стараемся отслеживать последние новости и следим за успехами различных компаний в создании новых методов противодействия DDoS-атакам.

А сейчас есть, чему противодействовать. Ведь только на прошлой неделе злоумышленники организовали несколько мощнейших атак, от которых пострадали как компании, так и частные лица.
Читать дальше →
Всего голосов 23: ↑12 и ↓11 +1
Просмотры 5.8K
Комментарии 3

Цифры растут: зарегистрирована атака в 620 Gbps

Блог компании WEBO Group Информационная безопасность *
Перевод


В сентябре этого года на сайт KrebsOnSecurity.com была произведена DDOS-атака большого объема и необычной природы. Атака не удалась благодаря работе команды Akamai, компании, которая обеспечивает защиту этого сайта. По данным Akamai, эта атака почти вдвое превосходила по объему самую крупную атаку до этого зарегистрированную компанией

Атака началась утром 20 сентября, и первоначально оценивалась в 665 Gbps, впоследствии в процессе анализа оказалось, что объем атаки несколько меньше – 620 Gbps. Такой объем – это во много раз больше, чем требуется для того, чтобы «уложить» большинство сайтов в интернете.

Как удалось провести такую атаку: ботнет из IoT устройств
Читать дальше →
Всего голосов 35: ↑31 и ↓4 +27
Просмотры 14K
Комментарии 19

Девайсы IoT – любимая цель DDoS атак

Блог компании Cloud4Y Хостинг Антивирусная защита *IT-инфраструктура *Облачные вычисления *
Перевод

Вирусы паразитируют на растущем числе устройств интернета вещей, тогда как их владельцы могут даже не подозревать об этом. Количество вирусов, направленное на Интернет вещей (IoT) многократно возросло за прошлый год. В 2015 зарегистрировано рекордное количество атак, при этом зарегистрировано 8 новых семейств вирусов. Истоки более половину всех атак — в Китае и США, но число атак из России, Германии, Нидерландов, Украины и Вьетнама также постоянно растет. Низкий уровень безопасности на многих устройствах интернета вещей делает их легкими целями, а владельцы устройств часто даже не подозревают об их инфицировании.

Только в этом месяце стало известно о крупной DDoS-атаке, запущенной из 3 различных типов ботнетов (ботнеты видеонаблюдения, домашних маршрутизаторов и зараженных веб-серверов). По прогнозам количество таких атак с использованием устройств интернет вещей будет неуклонно расти.

Рисунок 1.Новые семейства уязвимостей. В 2015 число угроз для устройств интернета вещей многократно возросло, и многие уязвимости продолжают быть активными в 2016.

Читать дальше
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.8K
Комментарии 1

Дайджест: 40 материалов на тему DDoS-атак и защиты от них

Блог компании CloudMTS Системное администрирование *IT-инфраструктура *Сетевые технологии *Серверное администрирование *
Сегодня мы решили подготовить для вас подборку из 40 материалов (с Хабра и других ресурсов), посвященных вопросам сетевой и облачной безопасности, а именно защите от DDoS-атак. Отметим, что в этих статьях рассматриваются как теоретические аспекты вопроса, так и действенные практические решения.


Читать дальше →
Всего голосов 25: ↑22 и ↓3 +19
Просмотры 17K
Комментарии 0

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки

Блог компании King Servers Хостинг IT-инфраструктура *Облачные вычисления *Сетевые технологии *


Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).

Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 55K
Комментарии 25

Защита от DDoS-атак с точки зрения оператора связи. Часть 1

Блог компании Ростелеком IT-инфраструктура *Хранение данных *
Мы активно следим за всеми статьями по теме DDoS, которые публикуются на Хабрахабре, и несмотря на то, что поиск по всем потокам на момент написания статьи показывал 820 публикаций, решили, что было бы неплохо от лица оператора связи поделиться видением проблематики выявления и борьбы с DDoS-атаками.



В первой статье попробуем познакомить читателей с базовыми понятиями. Статья рассчитана скорее на новичков, которые в базе понимают сетевые технологии, но никогда не сталкивались с промышленными решениями по защите от DDoS, и если данный материал вызовет интерес, то в следующем цикле статей начнем подробно раскрывать технические детали.
Читать дальше →
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 16K
Комментарии 12

Защита от DDoS на уровне веб-сервера

Настройка Linux *Информационная безопасность *Nginx *Серверное администрирование *Lua *
Статистика DDoS-атак показывает неизменный рост и смещение вектора с сетевого уровня на уровень приложений.

image

Если у Вас есть небольшой сайт на сервере с минимальными характеристиками, то положить его можно любым вполне легальным средством стресс-тестирования. (Не рекомендую этого никому делать т.к. IP-адрес легко вычисляется и экспериментатор может влететь на возмещение ущерба.) Поэтому сайт без защиты от DDoS очень скоро будет выглядеть так же дико, как компьютер с Windows-98 без анивирусника.
Читать дальше →
Всего голосов 28: ↑25 и ↓3 +22
Просмотры 37K
Комментарии 4

Подборка: 12 сервисов для защиты от DDoS-атак

Информационная безопасность *
image

По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Не все владельцы сайтов знают, куда бежать, если попал под атаку — так что я решил собрать несколько вариантов в одном топике.

Примечание: при подготовке к посту использовались англоязычные материалы и публикации на Хабре
Читать дальше →
Всего голосов 22: ↑17 и ↓5 +12
Просмотры 17K
Комментарии 20

Автогол. Тестируем защиту от DDoS-атак

Блог компании Selectel Информационная безопасность *Сетевые технологии *Тестирование веб-сервисов *


Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: сделаем тестовое веб-приложение, организуем стресс-тест, симулирующий DDoS-атаку, и сравним статистику загрузки сети с защитой и без неё.

Под катом много изображений и гифок.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 9.6K
Комментарии 2

Виртуальный сервер с защитой от DDoS-атак на VPS.house

Блог компании VPS.house Хостинг Виртуализация *Облачные вычисления *Сетевые технологии *
Recovery mode


С понятием DDoS-атака знакомы уже многие, но далеко не все с ней сталкивались и знают, как правильно с подобными атаками бороться.

Практически всегда атакующий ставит задачу сделать недоступным ваш онлайн-ресурс (web-сайт, игровой сервер, и т.д.) — то есть сам ваш VPS, при этом цели получения закрытых данных нет.

DDoS-атака – это очень просто / дёшево и эффективно, успешно провести её на небольшой интернет-магазин может любой желающий прямо из своего дома, убытки при этом от времени простоя могут доходить до сотен тысяч рублей, особенно если при этом вы активно запускаете рекламные компании.
Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры 6.7K
Комментарии 27
1