mboost-dp1
WordPress
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Hvordan afværger man egentlig et sådant angreb?
For det meste kommer de vel fra et større botnet, og enten skal man overtage kontrolnoden for at slukke botterne, eller også skal man rundt og blackliste IPer ved en hulens masse ISPer.
Jeg troede at man for det meste var nød til at sidde forholdsvist stille og ride stormen af, og så ellers sørge for at serverne ikke nåede at lide fysisk eller datamæssig overlast.
For det meste kommer de vel fra et større botnet, og enten skal man overtage kontrolnoden for at slukke botterne, eller også skal man rundt og blackliste IPer ved en hulens masse ISPer.
Jeg troede at man for det meste var nød til at sidde forholdsvist stille og ride stormen af, og så ellers sørge for at serverne ikke nåede at lide fysisk eller datamæssig overlast.
dsckeld (1) skrev:Hvordan afværger man egentlig et sådant angreb?
For det meste kommer de vel fra et større botnet, og enten skal man overtage kontrolnoden for at slukke botterne, eller også skal man rundt og blackliste IPer ved en hulens masse ISPer.
Jeg troede at man for det meste var nød til at sidde forholdsvist stille og ride stormen af, og så ellers sørge for at serverne ikke nåede at lide fysisk eller datamæssig overlast.
Man indsætter små kamp-nisser som så blokere angrebet. Meget effektivt.
jeg ville gøre noget i denne retning: http://verbophobia.blyon.com/using-squid-proxy-to-...
http://blog.unixy.net/2010/08/the-penultimate-guid...
http://blog.unixy.net/2010/08/the-penultimate-guid...
Det der er med DDOS er at det svageste link i kæden altid vil blive ramt.
Det kan være en router ved din isp, det kan være din router, eller din statefulle firewall.
Ved meget slemme angreb NULL router ispen det ender ved også tit din ip addresse. Når det sker er det tekniske begreb vist nok 2tAl p2N4ge.
Distribueret dns og forskellige round robin servere gør det meget sværere for attackerren.
Men med nok droner der flooder er der intet at gøre.
Jeg har indtryk af at de fleste DDOS nu om dage er icmp floods, men der er også andre spændende måder at gribe det an på.
F.eks. et syn flood attack med spoofed afsender IP- det ser ud som om at hele verden DDOSER dig, og er ret umuligt at stoppe.
Hvis man vil have mest damage per drone vil jeg dog anbefale simpelthen at lave get request der kræver en del cpu at eksekvere, f.eks. en søge funktion på en forum- så ryger databasen nok også :)
Anon DDOS går vist for det meste ud på at alle attackers starter et simpelt program der laver fulde handshakes på port 80 og så bare lader tcp sessinen idle. Hvis der er 100 af dem, og de hver åbner hvad der svarer til max antal outgoing sessions på en vista maskine(ca. 4000 tror jeg) vil serverens tcp state memory hurtigt blive fyldt op og nye sessioner vil blive nægtet.
Mod den angreb kan en god checkpoint firewall f.eks. dog hjælpe.
Det kan være en router ved din isp, det kan være din router, eller din statefulle firewall.
Ved meget slemme angreb NULL router ispen det ender ved også tit din ip addresse. Når det sker er det tekniske begreb vist nok 2tAl p2N4ge.
Distribueret dns og forskellige round robin servere gør det meget sværere for attackerren.
Men med nok droner der flooder er der intet at gøre.
Jeg har indtryk af at de fleste DDOS nu om dage er icmp floods, men der er også andre spændende måder at gribe det an på.
F.eks. et syn flood attack med spoofed afsender IP- det ser ud som om at hele verden DDOSER dig, og er ret umuligt at stoppe.
Hvis man vil have mest damage per drone vil jeg dog anbefale simpelthen at lave get request der kræver en del cpu at eksekvere, f.eks. en søge funktion på en forum- så ryger databasen nok også :)
Anon DDOS går vist for det meste ud på at alle attackers starter et simpelt program der laver fulde handshakes på port 80 og så bare lader tcp sessinen idle. Hvis der er 100 af dem, og de hver åbner hvad der svarer til max antal outgoing sessions på en vista maskine(ca. 4000 tror jeg) vil serverens tcp state memory hurtigt blive fyldt op og nye sessioner vil blive nægtet.
Mod den angreb kan en god checkpoint firewall f.eks. dog hjælpe.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.