Dark_Angel | Дата: Вторник, 12.07.2011, 11:25 | Сообщение # 1 |
KlEnNsY
Сообщений: 107
| Для начала о самой атаке:
DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
Средства защиты:
1. Воспользоваться услугами фирмы, которая защитит ваш сервер. [Запрос в Google]
2. Если ваш сервер базируется на Linux, рекомендую этот скрипт, либо поставить на ежеминутное выполнение команду в cron'e:
Code
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
3. На Windows можно использовать файрволл, который имеет функцию защиты от данных атак. (Для Windows Server рекомендуется Tiny Firewall, Microsoft Forefront)
Если еще кто знает способы, или заметил ошибку, не стесняйтесь, отписывайтесь!
|
| |
| |
