Pokaż wyniki 1 do 8 z 8

Temat: Obrona prywatnego komputera przed ddosem

  1. #1
    Zarejestrowany
    Jul 2013
    Postów
    3

    Exclamation Obrona prywatnego komputera przed ddosem

    Witam wszystkich, jest to mój pierwszy post tutaj.
    Otóż mam pewien problem. Ddosują nam kilka serwerów, szybko przenieśliśmy je na chronione hostingi i tam ledwo bo ledwo, ale serwery dają rade się obronić. Gorzej że może spać to na prywatne osoby, opiekunów tych serwerów. Czy jest jakakolwiek możliwość wybronienia się na prywatnej maszynie? Dziękuje za wszelką pomoc.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli to usluga www to zobacz CDNy takie jak CloudFlare czy Incapsula, jesli to nie WWW to bedzie trudniej.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jul 2013
    Postów
    3

    Domyślnie

    Znalazłem odpowiedź w swoim routerze, ograniczyłem przychodzący transfer do wartości trochę mniejszej niż przepustowość mojego łącza. Kolega sprawdził mnie łączem 25gb/s, jedynym efektem ubocznym był skok pingu z 5 do 30 ms. Dla zainteresowanych router to TP-Link TL-WR1043ND.

  4. #4
    Zarejestrowany
    Jun 2013
    Postów
    168

    Domyślnie

    Cytat Napisał Poznanska_Pyra Zobacz post
    Znalazłem odpowiedź w swoim routerze, ograniczyłem przychodzący transfer do wartości trochę mniejszej niż przepustowość mojego łącza. Kolega sprawdził mnie łączem 25gb/s, jedynym efektem ubocznym był skok pingu z 5 do 30 ms. Dla zainteresowanych router to TP-Link TL-WR1043ND.
    Nie da się chronić przed DDoSem zmieniając ustawienia domowego routera, tak samo jak nie da się chronić przed powodzią upuszczając dwa worki z piaskiem u progu drzwi wejściowych.
    Ostatnio edytowane przez lame2 : 07-27-2013 - 01:31

  5. #5
    Zarejestrowany
    Jul 2013
    Postów
    3

    Domyślnie

    Testy mówią mi co innego. Choć ekspertem nie jestem.

    router3.JPG

  6. #6
    Zarejestrowany
    Jun 2013
    Postów
    168

    Domyślnie

    Cytat Napisał Poznanska_Pyra Zobacz post
    Testy mówią mi co innego. Choć ekspertem nie jestem.

    router3.JPG
    Jakie testy?

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał Poznanska_Pyra Zobacz post
    Kolega sprawdził mnie łączem 25gb/s,
    Ciekawe skad niby je wzial albo jakie niby Ty masz lacze ze 25gbit/s go nie zatkalo?

    To o czym mowisz jest nierealne a ochrona przed DDoS'em (to nawet nie DDoS tylko DoS jesli juz) na urzadzeniu ktore jest atakowane, zwlaszcza w takim wariancie jak mowisz jest po prostu absurdem bo tego nie da sie zrobic.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jun 2013
    Postów
    168

    Domyślnie

    Cytat Napisał TQM Zobacz post
    w takim wariancie jak mowisz jest po prostu absurdem bo tego nie da sie zrobic.
    Dokladnie...
    Gdyby TPC implementowalo flage typu "deny-for-60-minutes", to moznaby blokowac ddosy juz u dostawcy kazdego zombie, albo nawet na jego routerze... Problem w tym, ze w TCP tego nie przewidziano albo inaczej, nie rozpopularyzował się żaden protokół z taką funkcjonalnością
    Ostatnio edytowane przez lame2 : 07-28-2013 - 10:37

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj