Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Помогите защититься от DOS атак

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: win 2003
MoNSTRiK
Отправлено: 05 Марта, 2010 - 17:12:45
Post Id



Новичок


Покинул форум
Сообщений всего: 39
Дата рег-ции: Май 2009  


Помог: 0 раз(а)




Добрый вечер.

Хочу спросить совета по защите сервера (win 2003) от dos-атак злоумышленников.

Страдаем мы от этого последние 3 дня. Житья серверу нету. продуктивность страдает.

подскажите, как защитить своё детище. Софт, или ещё что?....
 
 Top
EuGen Администратор
Отправлено: 05 Марта, 2010 - 17:22:06
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Эффективно защититься от DOS-атак (при отсутствии явнях проблем безопасности, к которым относятся, кстати, ошибка в ПО) поможет, наверное, только скоординированная работа администраторов сервера (серверов) и администрации хостинг-провайдера.
В случае если имеет место DDOS, скорее всего, это - применение аппаратных решений со стороны обслуживающего площадку тех. сервиса.

В случае, если атаки не имеют характер DDOS -
Если же у Вас нелицензионная ОС, то проблема, скорее всего, в использовании злоумышленниками какой-либо из недавно найденных уязвимостей. Хотя такому риску подвержены и лицензионные копии ОС от Майкрософт (вся беда в их политике выпуске обновлений даже для критических брешей)

Поэтому софт, скорее всего, Вас не спасет. Пожалуй, один из немногих случаев, когда он может помочь - на сервер активизировалось вредоносное ПО (и внедрило какой-нибудь бэкдор, как пример). Но это уже виднее администраторам Вашего сервера.

Посмотрите так же, не является ли причиной высокой нагрузки на сервер то, что он делает рассылки, которые не запланированы (то есть, быть может, сервер поражен вирусом, позволяющим сделать сего частью "ботнета"). В этои случае обычное сканирование антивирусной программой может помочь.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
MoNSTRiK
Отправлено: 05 Марта, 2010 - 17:25:01
Post Id



Новичок


Покинул форум
Сообщений всего: 39
Дата рег-ции: Май 2009  


Помог: 0 раз(а)




Благодарю за ответ.

Фактически мы сами держим сервер.
Хотелось уточнить как аппаратно можно защититься?
что для этого нужно докупить?

Винда - лицензия.
 
 Top
EuGen Администратор
Отправлено: 05 Марта, 2010 - 17:36:57
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Вы можете (если финансовые возможности позволяют) использовать аппаратные решения Cisco:
http://www[dot]ciscolab[dot]ru/security/22-pixasa[dot]html
Но в этом случае необходимы специалисты, которые обеспечат настройку и дальнейшее обслуживание этого оборудования.
Я бы все же рекомендовал сначала исследовать причины (то есть - бреши в безопасности) и понять, каким образом злоумышленники могут организовывать атаки на сервер.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
MoNSTRiK
Отправлено: 05 Марта, 2010 - 18:30:18
Post Id



Новичок


Покинул форум
Сообщений всего: 39
Дата рег-ции: Май 2009  


Помог: 0 раз(а)




Отсылают большое количество пакетов-запросов.
 
 Top
EuGen Администратор
Отправлено: 05 Марта, 2010 - 18:41:49
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




С разных подсетей? (имеет место DDOS)
или с одной сети? (запрещающее правило на пакеты этой сети на фаерволе как решение)


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
MoNSTRiK
Отправлено: 05 Марта, 2010 - 19:01:38
Post Id



Новичок


Покинул форум
Сообщений всего: 39
Дата рег-ции: Май 2009  


Помог: 0 раз(а)




Пока неизвестно.

Спасибо за помощь, будем работать.
 
 Top
lodar
Отправлено: 06 Марта, 2010 - 00:35:06
Post Id


Новичок


Покинул форум
Сообщений всего: 20
Дата рег-ции: Авг. 2009  


Помог: 0 раз(а)




Я с сервером виндовым не работал как таковым, приверженец линукса). В свое время очень сильно доссили веб-сервер, забивали канал, mysql бил ошибкуУлыбка. Настроил схему - фронтенд-бекенд + скриптик для отслеживания соединений больше 40 с одного айпи и последующим добавлением правила в фаервол. Сейчас даже slowloris положить не смогУлыбка. Что успешно делается с другими серверами).

(Отредактировано автором: 06 Марта, 2010 - 00:36:19)

 
 Top
EuGen Администратор
Отправлено: 09 Марта, 2010 - 10:30:41
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Ограничение на соединения с одного IP адреса не корректны - что, если это NAT какого-нибудь провайдера, и пользователи (добросовестные) оттуда хотят посетить Ваш ресурс?
Ограничивать нужный трафик из-за боязни ненужного, на мой взгляд, слишком расточительно.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
biperch
Отправлено: 09 Марта, 2010 - 17:07:30
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 588
Дата рег-ции: Окт. 2009  
Откуда: Днепропетровск


Помог: 8 раз(а)




выдерни шнур из сети и ничто тебе не страшно Радость
 
 Top
koras
Отправлено: 02 Мая, 2010 - 12:14:45
Post Id



Частый гость


Покинул форум
Сообщений всего: 224
Дата рег-ции: Окт. 2009  


Помог: 0 раз(а)




Kerio win route ставьте и будет вам счастье.
Могу сам настроить, за умеренную плату

(Отредактировано автором: 02 Мая, 2010 - 12:15:44)

 
 Top
JustUserR
Отправлено: 03 Мая, 2010 - 01:46:44
Post Id



Активный участник


Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009  


Помог: 17 раз(а)




koras пишет:
Kerio win route ставьте и будет вам счастье.
Для того чтобы заблокировать маршруты с определенных сетевых зон - можно использовать и обычную утилиту route или обычный firewall
Другое дело что со стороны маршрутизирующего узла вашего провайдера на ваш сервер также будут продолжать массово сыпаться пакеты - и соответственно запросы от реальных пользователей будут частенько висеть
Но могу заметить что полезно обезопаситься еще от одной вещи - ведь насколько известно код PHP-скрипта начинает свое исполнение после получения всех GET/POST-данных и поэтому делать ограничения на доступ в нем бесполезно - и в этом плане для защиты уже обычного брэндмауэра будет достаточно (Конечно пакеты также могут продолжать идти - но производительность сервера уже не будет тратиться на запуск PHP-скиптов которые все равно должны выдать отказ в доступе)

(Отредактировано автором: 03 Мая, 2010 - 01:50:48)



-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Улыбка
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Администрирование Windows »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB