Atak DoS
Witam, mam pytanie czy jest jakaś możliwość zabezpieczenia się przed DoSem bez dostępu do konfiguracji serwera?
mam serwer w nazwa.pl no i oczywiście nie mogę sobie zainstalować modułów do limitu połączeń przez IP.
początkowo przez htaccess blokowałem IP z których były ataki - jakies 15 sztuk dziennie.
odpowiedź nazwy- wypowiedzenie serwera
Zależy na czym polega atak.
Można się zabezpieczyć nawet na poziomie serwera DNS, dostarczając atakującym wpis 127.0.0.1 zamiast prawdziwego IP serwera
A czego chcesz? Listy hostingów, gdzie dumnie podnoszą rękawice nie bacząc na straty?Napisał ProntoClassic
Choć przy 15 IP... żadne wyzwanie.
Jeśli masz sewer dedykowany, to filtr najwydajniej założyć na firewallu.
W przypadku hostingu www bedzie to plik .htaccess.
Wtedy atakujący nie uruchomi na twoim koncie żadnych skryptów, które będą się liczyć do Twoich limitów użycia zasobów serwera.Kod:Order Allow,Deny Allow from all Deny from 127.0.0.1 Deny from 128.0.0.1 Deny from 129.0.0.1
Warto przeanalizować co dokładnie robi atakujący.
Bo jeśli idzie za przekierowaniem, to można dać mu redirecta na jakiś plik z obrazem płyty linuxa, albo jeszcze lepiej, na serwer który nie odpowie poprawnie i połączenie będzie wisieć.
Wszystko zależy co robi atakujący.
Mogę Ci to skonfigurować i potem monitorować, zagadaj na PW.
Ostatnio edytowane przez lame : 08-07-2010 - 11:57
światło mądrości oświetla drogę z nikąd do nikąd
problem
problem polega na tym ze on tylko sie laczy z sewerem przez GET.
metoda tak głupia jak np. wstawianie tysiaca iframe'ów i odswiezanie strony co minute.
narazie przez deny blokuje te adresy z ktorych sie laczy ale co chwile sa nowe.
np. kilka tysiecy wyswietlen strony 404- z jednego ip.
poczatkowo byly z przekierowania jakiejs dziwnej domeny i pliku mailbox.php - chcial sie chyba wpisac do sesji.
pozniej same wyswietlenia 404
Filtracja pakietów spod konkretnego adresu pomoże, ofc agresor będzie używał IP Spoofingu stąd musisz mieć mechanizm który będzie zliczał pakiety spod adresu aż wyjdą poza normę.
Zablokuj przez htaccess i tyle.
światło mądrości oświetla drogę z nikąd do nikąd
no wlasnie htaccess nie pomaga bo co chwila sa nowe adresy.
g3t_d0wn - mozesz to jakis opisac lub podac link?
Zatem musisz co jakiś czas przeanalizować logi dostępu i zaktualizować liste..
Jakieś ~50 linii kodu.
światło mądrości oświetla drogę z nikąd do nikąd
sprawdz skrypt zbblock
bardzo szerokie zastosowanie
http://www.spambotsecurity.com/zbblock.php
jesli serwer www to apache to polecam mod_dosevasive - zalatwia problem dosc skutecznie ale nie zalatwia kwestii syn-flood'a (ale to mozesz zalatwic na firewallu!)
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
