Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Защита от DDoS. Бесплатно

Системное администрирование
В общем-то идея проста: есть время и желание попрактиковаться в защите Linux/BSD серверов от DDoS и хабраэффектов. Но нету таких серверов. Не атакуют, хоть убейся.
Поэтому если у кого есть ресурсы под нагрузкой/атакой — велком в личку. Попытаюсь помочь.

P.S.: 2admins: а давайте помогать нуждающимся. И себе опыт, и людям хорошо.
P.P.S.: Перенес в «Системное администрирование». Как говорится, пролетарии всех стран… =)
Всего голосов 109: ↑85 и ↓24 +61
Просмотры4.7K
Комментарии 96

Строим кластерную систему защиты от DDoS

Информационная безопасность
Данная статья написана моим другом, который профессионально занимается созданием высоконагруженных сетевых решений, в том числе систем противостояния DDoS аткам.
По его просьбе публикую ее на хабре. Если статья понравиться, он будет рад инвайту на адрес hl.squirrel@yahoo.com.


Попытаюсь вкратце описать схему решения комплексной защиты от разных типов DDoS атак высокой интенсивности. Подобное решение успешно протестировано и функционирует на сервисе stop-ddos.net
Схема основывается на отделении системы защиты (фронтенда) от сервера приложений (бэкенда).

Существует 3 основных типа DDoS атак:


  • атака, направленная на переполнение ресурсов канала в интернет;
  • атака, направленная на превышение максимального количества одновременных соединений сервера (SYN флуд);
  • атака, направленная на исчерпание процессорных мощностей сервера (частое запрашивание страниц — HTTP флуд).

Решение должно обеспечивать защиту от каждого типа атаки.


Читать дальше →
Всего голосов 70: ↑60 и ↓10 +50
Просмотры11.5K
Комментарии 57

Защита выделенных серверов от DDOS-атак с помощью Arbor Peakflow SP

Блог компании HOSTKEY
В начале мая Хосткей совместно с «Синтеррой» запустили новую услугу по защите серверов клиентов от DDoS-атак, расположенных в дата-центре на Мичуринском проспекте в Москве. Для этих целей используется комбинация комплекса Arbor Peakflow SP, собственных разработок «Синтерры» в области защиты сетей операторского класса и значительная емкость апстримов Синтерры, позволящая избежать аварийных ситуаций при флуде.

image
Читать дальше →
Всего голосов 11: ↑7 и ↓4 +3
Просмотры12.6K
Комментарии 1

Обзор DDoS-атак Рунета: 9:1 в пользу примитива

Блог компании Qrator LabsИнформационная безопасность
Отчетная статья по семинару «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва)

Спикер: Артем Гавриченков, ведущий разработчик сети фильтрации трафика Qrator
Тема доклада: DDoS-атаки в 2011-2012 гг.: характер и тенденции

Приведем обзор DDoS-атак за последние полтора года и поговорим о том, чего следует бояться, а чего нет. Начнем с тривиальной статистики, данные которой основаны на клиентской базе HLL: к сожалению, ни одна компания не имеет универсального всевидящего ока. Итак, за 2011-2012 гг. мы стали очевидцами более 2 500 DDoS-атак.



Go!
Всего голосов 53: ↑51 и ↓2 +49
Просмотры32.2K
Комментарии 49

Борьба с DDoS глазами Highload Lab

Блог компании Журнал ХакерИнформационная безопасность
O трендах и тенденциях в DDoS-атаках рассказывает создатель Highload Lab и сети фильтрации трафика QRATOR Александр Лямин. Интервью мы брали еще в начале года, но изменилось пока немногое



DDoS-атаки появились на заре интернета. Знакомство с ними для меня лично началось во время проекта IT Territory в 2003 году, когда игра только стартовала. Она имела достаточно агрессивную рекламную кампанию, в ответ на которую тут же прилетел DDoS от конкурентов. Скажу честно, я растерялся. Больше всего из-за того, что компания, которая оказывала хостинг-услуги, не просто не смогла, а не пожелала бороться с атакой. Ее представители сказали, что это не их проблема.
Читать дальше →
Всего голосов 175: ↑160 и ↓15 +145
Просмотры71.2K
Комментарии 108

Хостинг-провайдер vs. DDoS-атака. Решение REG.RU – профессиональный аутсорс

Блог компании REG.RU


Недавно REG.RU совместно с компанией DDoS Guard представил бесплатную автоматическую защиту от DDoS-атак. Защита срабатывает автоматически и способна выдержать атаку со скоростью более 100 Гбит/с, что позволяет избежать отключения серверов и сайтов, а, следовательно, потери клиентов и прибыли.

Проблема борьбы с DDoS-атаками встает перед всеми хостинг-провайдерами без исключения. Классические методы борьбы предполагают временную недоступность атакованного сайта, однако REG.RU и DDoS Guard смогли найти пути решения этой проблемы. Но обо всем по порядку.
Читать дальше →
Всего голосов 11: ↑6 и ↓5 +1
Просмотры24.3K
Комментарии 23

DDoS великий и ужасный

Блог компании ua-hosting.company
Знаете ли Вы, что по данным исследований, проведённых Arbor Networks, Verisign Inc. и некоторыми другими компаниями:

  • ежедневно наблюдается порядка 2000 DDoS атак;
  • атака, способная «положить» небольшую компанию на неделю, стоит всего $150;
  • около 2/3 участников исследований (63%) страдали хотя бы раз от DDoS в течение года;
  • помимо прямых убытков и потери лояльности пользователей, атаки также влияют на продуктивность работы персонала;
  • 11% респондентов были под атакой шесть и более раз за год;
  • среди тех, кто за последние 12 месяцев был под атакой, 46% лежали более 5 часов, а 23% — более 12 часов;
  • примерно треть всех случаев даунтайма у респондентов вызваны DDoS атаками.

Каким бывает DDoS, можно ли с ним бороться и как можно предостеречься? Об этом я вкратце поведаю в данной статье.

Читать дальше →
Всего голосов 40: ↑31 и ↓9 +22
Просмотры64.4K
Комментарии 12

DDoS как актуальная проблема безопасности для бизнеса

Информационная безопасность


Жертвами DDoS-атак за последние время месяцев становятся множество Российских компаний, онлайн-сервисы которых критичны для бизнеса — среди них интернет-магазины, СМИ и финансовые учреждения. Атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры26.3K
Комментарии 10

Как мы отбивали xss/sql атаку с Nginx и Naxsi

Блог компании Southbridge
image
Совсем недавно в разгар рабочего дня от клиента к нам поступила тревожная информация о том, что их сайт подвергается XSS/SQL атакам, часть из которых была успешной. Необходимо было срочно принять меры и настроить базовую защиту в течение нескольких часов, т.к. возможности быстро найти и устранить несовершенства кода у разработчиков не было.

После недолгих раздумий выбор пал на firewall веб-приложений для nginx под названием naxsi, который технически является модулем nginx.
Читать дальше →
Всего голосов 35: ↑28 и ↓7 +21
Просмотры24K
Комментарии 23

Тренды DDOS-атак 2015-2016

Блог компании WEBO GroupIT-инфраструктура
Перевод


DDOS-атаки – одна из наиболее распространенных сегодня киберугроз для онлайн-бизнеса. Понимание этой угрозы очень важно для разработки стратегии ИТ-безопасности организации.

В исследовании компании Imperva приводятся ключевые факты o том, как изменяется ситуация с DDOS-атаками в настоящее время. В исследовании используются собственные данные компании, которая предоставляет услуги по защите сайтов и является одним из заметных игроков на этом рынке. Поэтому приведенные данные могут являться полезным индикатором того, что сейчас происходит в целом в мире DDOS-атак.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры9K
Комментарии 9

DDoS-атаки и защита от них — во сколько это обходится российским компаниям?

Блог компании King ServersСетевые технологии
Наша компания в числе прочих услуг оказывает профессиональную защиту от DDoS атак высокой сложности. Для того, чтобы обеспечить такую защиту, мы стараемся отслеживать последние новости и следим за успехами различных компаний в создании новых методов противодействия DDoS-атакам.

А сейчас есть, чему противодействовать. Ведь только на прошлой неделе злоумышленники организовали несколько мощнейших атак, от которых пострадали как компании, так и частные лица.
Читать дальше →
Всего голосов 23: ↑12 и ↓11 +1
Просмотры5.7K
Комментарии 3

Цифры растут: зарегистрирована атака в 620 Gbps

Блог компании WEBO GroupИнформационная безопасность
Перевод


В сентябре этого года на сайт KrebsOnSecurity.com была произведена DDOS-атака большого объема и необычной природы. Атака не удалась благодаря работе команды Akamai, компании, которая обеспечивает защиту этого сайта. По данным Akamai, эта атака почти вдвое превосходила по объему самую крупную атаку до этого зарегистрированную компанией

Атака началась утром 20 сентября, и первоначально оценивалась в 665 Gbps, впоследствии в процессе анализа оказалось, что объем атаки несколько меньше – 620 Gbps. Такой объем – это во много раз больше, чем требуется для того, чтобы «уложить» большинство сайтов в интернете.

Как удалось провести такую атаку: ботнет из IoT устройств
Читать дальше →
Всего голосов 35: ↑31 и ↓4 +27
Просмотры13.5K
Комментарии 17

Девайсы IoT – любимая цель DDoS атак

Блог компании Cloud4YХостингАнтивирусная защитаIT-инфраструктураОблачные вычисления
Перевод

Вирусы паразитируют на растущем числе устройств интернета вещей, тогда как их владельцы могут даже не подозревать об этом. Количество вирусов, направленное на Интернет вещей (IoT) многократно возросло за прошлый год. В 2015 зарегистрировано рекордное количество атак, при этом зарегистрировано 8 новых семейств вирусов. Истоки более половину всех атак — в Китае и США, но число атак из России, Германии, Нидерландов, Украины и Вьетнама также постоянно растет. Низкий уровень безопасности на многих устройствах интернета вещей делает их легкими целями, а владельцы устройств часто даже не подозревают об их инфицировании.

Только в этом месяце стало известно о крупной DDoS-атаке, запущенной из 3 различных типов ботнетов (ботнеты видеонаблюдения, домашних маршрутизаторов и зараженных веб-серверов). По прогнозам количество таких атак с использованием устройств интернет вещей будет неуклонно расти.

Рисунок 1.Новые семейства уязвимостей. В 2015 число угроз для устройств интернета вещей многократно возросло, и многие уязвимости продолжают быть активными в 2016.

Читать дальше
Всего голосов 4: ↑4 и ↓0 +4
Просмотры2.8K
Комментарии 1

Дайджест: 40 материалов на тему DDoS-атак и защиты от них

Блог компании IT-GRADСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование
Сегодня мы решили подготовить для вас подборку из 40 материалов (с Хабра и других ресурсов), посвященных вопросам сетевой и облачной безопасности, а именно защите от DDoS-атак. Отметим, что в этих статьях рассматриваются как теоретические аспекты вопроса, так и действенные практические решения.


Читать дальше →
Всего голосов 25: ↑22 и ↓3 +19
Просмотры16.6K
Комментарии 0

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки

Блог компании King ServersХостингIT-инфраструктураОблачные вычисленияСетевые технологии


Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).

Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры52.8K
Комментарии 25

Защита от DDoS-атак с точки зрения оператора связи. Часть 1

Блог компании РостелекомIT-инфраструктураХранение данных
Мы активно следим за всеми статьями по теме DDoS, которые публикуются на Хабрахабре, и несмотря на то, что поиск по всем потокам на момент написания статьи показывал 820 публикаций, решили, что было бы неплохо от лица оператора связи поделиться видением проблематики выявления и борьбы с DDoS-атаками.



В первой статье попробуем познакомить читателей с базовыми понятиями. Статья рассчитана скорее на новичков, которые в базе понимают сетевые технологии, но никогда не сталкивались с промышленными решениями по защите от DDoS, и если данный материал вызовет интерес, то в следующем цикле статей начнем подробно раскрывать технические детали.
Читать дальше →
Всего голосов 26: ↑24 и ↓2 +22
Просмотры15.1K
Комментарии 12

Защита от DDoS на уровне веб-сервера

Настройка LinuxИнформационная безопасностьNginxСерверное администрированиеLua
Статистика DDoS-атак показывает неизменный рост и смещение вектора с сетевого уровня на уровень приложений.

image

Если у Вас есть небольшой сайт на сервере с минимальными характеристиками, то положить его можно любым вполне легальным средством стресс-тестирования. (Не рекомендую этого никому делать т.к. IP-адрес легко вычисляется и экспериментатор может влететь на возмещение ущерба.) Поэтому сайт без защиты от DDoS очень скоро будет выглядеть так же дико, как компьютер с Windows-98 без анивирусника.
Читать дальше →
Всего голосов 28: ↑25 и ↓3 +22
Просмотры35.2K
Комментарии 4

Подборка: 12 сервисов для защиты от DDoS-атак

Информационная безопасность
image

По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Не все владельцы сайтов знают, куда бежать, если попал под атаку — так что я решил собрать несколько вариантов в одном топике.

Примечание: при подготовке к посту использовались англоязычные материалы и публикации на Хабре
Читать дальше →
Всего голосов 22: ↑17 и ↓5 +12
Просмотры15.8K
Комментарии 20

Автогол. Тестируем защиту от DDoS-атак

Блог компании SelectelИнформационная безопасностьСетевые технологииТестирование веб-сервисов


Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: сделаем тестовое веб-приложение, организуем стресс-тест, симулирующий DDoS-атаку, и сравним статистику загрузки сети с защитой и без неё.

Под катом много изображений и гифок.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры9.1K
Комментарии 2

Виртуальный сервер с защитой от DDoS-атак на VPS.house

Блог компании VPS.houseХостингВиртуализацияОблачные вычисленияСетевые технологии
Recovery mode


С понятием DDoS-атака знакомы уже многие, но далеко не все с ней сталкивались и знают, как правильно с подобными атаками бороться.

Практически всегда атакующий ставит задачу сделать недоступным ваш онлайн-ресурс (web-сайт, игровой сервер, и т.д.) — то есть сам ваш VPS, при этом цели получения закрытых данных нет.

DDoS-атака – это очень просто / дёшево и эффективно, успешно провести её на небольшой интернет-магазин может любой желающий прямо из своего дома, убытки при этом от времени простоя могут доходить до сотен тысяч рублей, особенно если при этом вы активно запускаете рекламные компании.
Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры6.6K
Комментарии 27
1