Jakie znacie sposoby anty-ddos ?

[niniawaz]

Może macie jakieś programy/pomysły na jakąkolwiek  ochronę serwera przed tym ?

[Umpik]

Może macie jakieś programy/pomysły na jakąkolwiek  ochronę serwera przed tym ? Przed czym?

 

 

 

A sorki nie zauwazylem ze pytanie padlo w tytule:

 

https://www.ovh.pl/anti-ddos/

[✰Z a n a r o ♂✰]

trzeba umieć samemu dobrze skonfigurować tego anty ddosa i mieć dobrego firewalla

[Heliors]

Darmowe sposoby dużo lepsze od tego gównianego "ddos protection" a jeśli coś ma ci paść to padnie. Proste?

 

Polecam obrazki, krzyżówki czy nawet opóźnione ładowanie strony, nie 5sekund ale random. raz dwie raz 8 itd. Proxy nie przejdą w wystarczających ilościach. 

 

DO tego cholerne dziadostwo jest za darmo, a te firemki tyle siana czepią

[BeNeko]

Nie ma żadnego 100% zabezpieczenia..., możesz jedynie to ograniczyć.., a sposobów jest multum.. i co raz "lepsze", jeśli zadajesz takie pytania.... nawet nie zabieraj się za robienie prywatnego serwera.... tym bardziej do metina ;x

[Mozzie]

Jeśli nie stać cię na Anti-DDoS po stronie OVH to pozostaje iptables + dobre reguły

[Pentedrone]

Tylko nie wiem czy pod bsd jest iptables. Ja operuje na ipfw i jest całkiem spoko.

[Erados]

Darmowe sposoby dużo lepsze od tego gównianego "ddos protection" a jeśli coś ma ci paść to padnie. Proste?

 

Polecam obrazki, krzyżówki czy nawet opóźnione ładowanie strony, nie 5sekund ale random. raz dwie raz 8 itd. Proxy nie przejdą w wystarczających ilościach. 

 

DO tego cholerne dziadostwo jest za darmo, a te firemki tyle siana czepią :lol:

 

No to zabezpieczy Ci jedynie serwer webowy przed atakiem aplikacyjnym. Domyślam się, że autor nie ma na myśli ataków l7.

 

Na wewnętrznym firewallu nie jesteś w stanie nic zrobić, ataki są o teraz tyle zaawansowane, że bez dobrej klasy zewnętrznego firewalla możesz podarować sobie serwer.

Przykładowo... Wgraj do wewnętrznego firewalla regułę która zablokuje protokół UDP, a następnie wykonaj tcpdump i spróbuj się połączyć z tym protokołem. Oczywiście zanim firewall odrzuci takie połączenie trochę czasu minie. I właśnie dzięki spoofingowi nasz serwer nawet nie zdąży wszystkiego odrzucić, a już nie jest dostępny ze względu na napływ pakietów generowanych przez spoofing. Można oczywiście robić różnego rodzaju loadbalancery, jednak takie coś wyjdzie drogo - lepiej kupić serwer z DC które ma dobry firewall zewnętrzny.

 

Mogę polecić Ci hosteam.pl lub online.net - jeśli jednak napalasz się na arbora w online.net to muszę Cię zasmucić, bo tylko administratorzy mają do niego dostęp.

Jeśli chcesz dowiedzieć się więcej napisz na GG podane w sygnaturze.

[Heliors]

No to zabezpieczy Ci jedynie serwer webowy przed atakiem aplikacyjnym. Domyślam się, że autor nie ma na myśli ataków l7.

 

Na wewnętrznym firewallu nie jesteś w stanie nic zrobić, ataki są o teraz tyle zaawansowane, że bez dobrej klasy zewnętrznego firewalla możesz podarować sobie serwer.

Przykładowo... Wgraj do wewnętrznego firewalla regułę która zablokuje protokół UDP, a następnie wykonaj tcpdump i spróbuj się połączyć z tym protokołem. Oczywiście zanim firewall odrzuci takie połączenie trochę czasu minie. I właśnie dzięki spoofingowi nasz serwer nawet nie zdąży wszystkiego odrzucić, a już nie jest dostępny ze względu na napływ pakietów generowanych przez spoofing. Można oczywiście robić różnego rodzaju loadbalancery, jednak takie coś wyjdzie drogo - lepiej kupić serwer z DC które ma dobry firewall zewnętrzny.

 

Mogę polecić Ci hosteam.pl lub online.net - jeśli jednak napalasz się na arbora w online.net to muszę Cię zasmucić, bo tylko administratorzy mają do niego dostęp.

Jeśli chcesz dowiedzieć się więcej napisz na GG podane w sygnaturze.

Chyba że się potrafi więcej niż się mówi oficjalnie.

Polecam zasięgnąć porady profesjonalisty, najlepszą obroną anty ddos jest przejęcie proxy atakującego, następnie zaatakowanie go tym samym. 

Brain brain my day

 

Swoją drogą, możesz zabezpieczyć się u takich typków, jednak nie masz nawet 70% szans że ddos nie przejdzie. (ale zawsze jest spora) 

Pozdrawiam

[_KizioRCK_]

Darmowe sposoby dużo lepsze od tego gównianego "ddos protection" a jeśli coś ma ci paść to padnie. Proste?

 

Polecam obrazki, krzyżówki czy nawet opóźnione ładowanie strony, nie 5sekund ale random. raz dwie raz 8 itd. Proxy nie przejdą w wystarczających ilościach. 

 

DO tego cholerne dziadostwo jest za darmo, a te firemki tyle siana czepią

No ale jak np masz rurke 1gb przy serwerze a ktos ci przypakuje np wiecej w serwer to wtedy zmianiasz zdanie. Systemowym firewallem mozesz sie chronic co najwyzej przed zwyklymi dosami a nie ddos-ami Pozatym po co obciazac swoja maszyne atakami skoro mozna je sciac na brzegu? ;D

[VerDoMT2]

Najlepszym rozwiazaniem jest dobrze napisany tunel i po sprawie

[Radixson]

http://dbc-systems.com/ 500Gbps DDoS Protection

[Malinosek]

Nie ma 100 % zabezpieczenia przed atakami :/ Jedynie można to ograniczyć, a sposobów na to jest mnóstwo Powodzenia.

[Novacci]

ovh z oferty tcp game i tyle.