xnn 0 Zgłoś post Napisano Styczeń 21, 2008 Witam, ostatnio walcze z niemilymi osobami ktore nagminnie staraja sie ddosowac moj server. Jest to pewnego rodzaju DDoS, ktory moze jednak zostac przeprowadzony przez jedna osoba. Napastnik sciaga liste proxy - zazwyczaj 400-800pozycji a nastepnie "ddosuje" serwer pobierajac strone z predkoscia powiedzmy 1bajta/sec zapychajac mase slotow i nawiazujac mase polaczen do www. Jak sobie drodzy koledzy z tym radzicie? Obecnie staram sie sciagac codziennie listy proxy i banowac takie IP.. Ustawienia serwera tez sa troszeczek bardziej restrykcyjne: 2 req dynamic files/ip 2 static files/ip 20sec/connection timeout To jednak nie pomaga.. Jakas podpowiedz? Uzywam serwera LiteSpeed ( http://litespeedtech.com ) Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
lazy 33 Zgłoś post Napisano Styczeń 22, 2008 Witam, ostatnio walcze z niemilymi osobami ktore nagminnie staraja sie ddosowac moj server. Jest to pewnego rodzaju DDoS, ktory moze jednak zostac przeprowadzony przez jedna osoba. Napastnik sciaga liste proxy - zazwyczaj 400-800pozycji a nastepnie "ddosuje" serwer pobierajac strone z predkoscia powiedzmy 1bajta/sec zapychajac mase slotow i nawiazujac mase polaczen do www. Jak sobie drodzy koledzy z tym radzicie? Obecnie staram sie sciagac codziennie listy proxy i banowac takie IP.. Ustawienia serwera tez sa troszeczek bardziej restrykcyjne: 2 req dynamic files/ip 2 static files/ip 20sec/connection timeout To jednak nie pomaga.. Jakas podpowiedz? Uzywam serwera LiteSpeed ( http://litespeedtech.com ) Pozdrawiam postawic reverse proxy np. squida Udostępnij ten post Link to postu Udostępnij na innych stronach
xnn 0 Zgłoś post Napisano Styczeń 24, 2008 Witam, na czym bedzie wtedy ochrona polegac? Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Styczeń 24, 2008 Witam,na czym bedzie wtedy ochrona polegac? Sam się nad tym zastanawiam odkąd przeczytałem... Niby ten Squid może zacachować pewne rzeczy, a potem serwować atakującemu "wciąż to samo z pamięci" oszczędzając sam serwer www. Inna opcja jaką tak na pierwszy rzut oka widzę, to odrzucanie każdego połączenia z innych serwerów proxy, a więc takich posiadających nagłówek "x-forwarded-for", nie mniej jednak niektóre z publicznych(zombie?) serwerów proxy mogą tej informacji nie udostępniać. Jeśli ataki odbywają się przez serwery proxy zza oceanu, a Tobie na oglądalności z tamtej strony świata nie zależy, możesz się pobawić z TTL. Zmień TTL wszystkich pakietów na 15-20 i będziesz miał spokój. Udostępnij ten post Link to postu Udostępnij na innych stronach
