Ответы:
Можно настроить циски на обрезание пакетов.
хороший DDoS ты ничем не защитишь... можно, конечно, блокировать ip, если атака ведется с одних и тех же, что крайне редко.
а вообще самый нормальный выход - это отключить сервер и ждать пока атака пройдет.
Есть оборудование хорошее, но оно стоит бешенных денег. Самое простое и эффективное, это работать в этом направлении вместе с провайдером. Твой вышестоящий провайдер просто обязан тебе помочь в таком случае. А обычными средствами не решить такую проблему.
Можно отключить порт по которому идет атака.... например большинство атак идет посылкой icmp или udp запросов.Можно сделать так,чтобы сервер не отвечал на эти запросы, но тогда могут пострадать и нормальные пользователи. Если атака идет на 80 порт то на данный момент блокировки не придумано ,даже сервера microsoft,google,yahoo падали от мощных атак
Отключится от инета и не выходить больше ;)
Просто нужно писать корректно код чтобы не возможно было ломонуть ваш сервер
ограничивать число запросов в единицу времени, возможно с конкретных адресов
понимаете в чем проблема - атака распределена..
и как-то странно мой хостер с ней борется, я доступа к серверу не имею, а вот из другой сети люди спокойно лазят...
ничего не понимаю..
Подождать или бороться на ранних подступах.Попросить провайдера.
Защищатся можно разными способами. Можно взять выделенный сервер на выделенном канале, сделать тюнинг ядра, настроить файрвол. Канал должен быть гигабит и лучше всего с анлимом. Нормально настроеный сервер может запросто держать атаку которая занимает 95% пропускной способности канала. Этим способом пользуется контора antiddos.org. Также можно сделать балансировку нагрузки между несколькими серверами - тоже неплохой способ. Еще можно использовать специфичные железки - Cisco guard, arbor, juniper netscreen. Но эти железки нужно уметь настраивать. В любом случае если за вас взялись серьезно то нужно обращатся к професионалам. В свое время ребята из antiddos.org мне очень сильно помогли. Сейчас обращаюьс к ним и делаю иногда тонелирование.
Я не супер спец но по моему между началом и концом DDoS даже помалится не успеешь.
Какой то бред в половине записей.
17 лет назад