DdoS sux

[alfinsh]

Lieta tāda ka manu webserveri kas ruc caur xampp 1 losis vislaik pingo ar DdoS palidzibu. Ir kāds ieteikums kā dabūt bloku . ? lai Tas DDos iet pāris mājas tālāk.??? OS win XP. mēģināju uzlikt mod_evasive visu tur saprotu kā instalēt un tt , bet pie instalācijas izmet erroru ka iekš xampp/temp nav atrodams fails config_vars.mk . meklēju forumos . tur tika teikts lai metu pa virsu develoment paciņu ka tur iekšā esot tas failiņš, bet ari tur nav, takā ar mod_evasive nekas nesanaca :( ir citi risinajumi ? kads anti dos prieks weba ???

 

 

Iepriekš atvainojos ja ne tur trāpīju .

Edited January 11, 2009 by alfinsh

[Svimpis.]

Ja viņam ir viena IP, vari to nobloķēt ar programmu PeerGuardian 2. Pašam savulaik palīdzēja.

[Ghenis]

Tu esi pārliecināts, ka tavu mājas kompi kāds DDoSo ? Kuram tas ir vajadzīgs ?

No sākuma diagnosticē DDoSu un tad stāsti, ka viss ir slikti :P

[Aleksejs]

DDoS (Distributed Denial of Service) pēc savas definīcijas nozīmē, ka ir nevis "viens losis" bet ļoti daudz lošu. Ja viens losis to dara, tas tas ir vienkārši DoS (Denial of Service). Un pret to ciņās vienkārši ugunsmūrī bloķējot visu ienākošo trafiku no šī viena loša IP adreses. Ja DoS ir sekmīgs tādēļ, ka tiek izmantots kāds caurums Tevis veidotajā Web aplikācijā, nevis tādēļ, ka tiek pārtērēti sistēmas pieejamie resursi, tad jāsāk ar Web aplikācijas caurumu lāpīšanu.

[alfinsh]

ja esmu parliecinats ka doso .. zinu pat kurš , zinams cilveks.. pedejais teikums bija "tava lapa nekad nedzivos " nu kr4 kkads sikais 16 gadnieks jutas baigais hakozis pingojot lapu , jo ne un ka cita nav spejigs :D

 

Mja ja es uzzinasu ip tad to noblokesu, bet ja nu nav reaalaas ip ?? ir kads cits veids ???

 

 

Sorry par garumzimem , tilde tiko nostiepās

[Aleksejs]

alfiņ, izlasi par TCP/IP protokolu. Un kas Tev liedz uzzināt IP adresi? Un kur tad tu šos draudus redzi? Un ko Tavā izpratnē nozīmā "pingot"?

[Maris-S]

Apache serverim var pievienot klāt papildus moduli, kas ir paredzēts tieši, lai aizsargātos no DoS.

 

http://www.zdziarski.com/projects/mod_evasive

 

Jāpiebilst ka pats neesmu viņu izmēģinājis, kā arī neko sīkāk nevarēšu nokonsultēt. Es vienā tēmā biju aizsācis runāt par apache drošības jautājumiem, atstāju linkus uz dažiem literatūras avotiem, ir vērts apskatīties, tur var smelties diezgan informācijas par servera drošību (domāju tieši grāmatas, nevis linkus uz parastiem web resursiem).

Te ir links:

 

http://php.lv/f/index.php?showtopic=12423

[Delfins]

mūsdienu serveri nopingot līdz nāvei ļoti grūti, jo to jauda krietni pārsniedz trubas atļauto konekciju skaitu.

Visvienkāršākais ir bloķēt to pingu.. ūgunsmūrī atstājot tikai (25/)80 portus

[alfinsh]

par to mod_evasive.. uz xampp nevar tadu uzlimet, jo xampp trukst fails ko pieprasa evasive.. kur es redzeju draudus ??? skype :D ko es domaju pingot ??? nu vecis ar tadu fignu ka dos5.0 pingo to vislaik , bel ka saits burtiski ir parslodzee. un atsakaas straadaat. . ps , vari pateikt kur tiesi taja firevall bloket visus portus ???? cik zinams tad porti sakas no 1 un beidzas ar 65500 .

[Delfins]

parasti to dara pēc šādas shēmas:

 

drop all

allow 80 incoming

allow all outgoing

 

PS: šie skripti jau praktiski gatavi visur netā aprakstīti

Edited January 12, 2009 by Delfins

[alfinsh]

tnx visiem . var vert ciet :)