Comment mieux arrêter les attaques DOS

Je cherche des moyens d'aider à arrêter les attaques DOS. Je lance un serveur Linux et cherche des moyens d'aider à limiter l'effet de toutes les attaques et peut-être définir certaines restrictions sur les choses sans rien affecter

remercier
Invité:

Hannah

Confirmation de:

À ce jour, le plus grand nombre d'attaques DOS est commun. ET

singulier

Attaque DOS (Par exemple, une personne lance l'analyseur de charge réseau sur son ordinateur la nuit.) Il peut être empêché par le service avec des frais généraux faibles et le moment de l'heure d'attaquant, par exemple en retardant les réponses. Interdiction des adresses IP (Temporairement!), Lorsque trop de demandes envoyées, cela fonctionne également, car il existe des outils automatisés (par exemple, fail2ban).

Tout cela ne fonctionne pas pour une attaque distribuée. DOS.

La meilleure façon d'arrêter

distribué

Attaque DOS N'est pas le but de l'un d'entre eux. La plupart des propriétaires de serveurs finissent par être témoin ou directement ou indirectement affectés par DOS Attack, il arrive tout simplement. Beaucoup d'entre eux sont à moitié abaissés (ou complètement soufflé, mais destiné à quelqu'un d'autre), Et vous attendez juste que tout soit fini, avec un service légèrement affaibli.

Cependant, la majorité

ordinaire

victimes

sérieuse

Ataaki. DOS d'une manière ou d'une autre est arrivée. Si vous devenez régulièrement un objet d'attaques DDO, vous devez reconsidérer nos relations publiques.

Le deuxième meilleur moyen - Configurez le routeur au niveau supérieur de la hiérarchie (Celui qui relie le centre de données avec le principal), Jeter des paquets allant à la machine attaquée. Pare-feu sur la voiture attaquée ou est inutile à côté de cela.

Tous les autres moyens sont également inutiles, car, tout ce que vous faites si quelqu'un utilise 20 ou 30 Machines (ou 200 ...) Et simplement saturme physiquement le fil, vous ne pouvez rien faire contre le point de vue logiciel.

Il existe d'excellentes solutions, telles que, par exemple, des fichiers cookie SYN, que théoriquement peut toujours permettre des services de faible qualité, malgré les attaques DOS, Mais cela ne peut pas aider dans le fait que pendant que la chaîne est occupée, aucun cadres ne passe pas. Donc, avec une attaque suffisamment massive de votre carte Ethernet Ne reçoit jamais aucun de vos paquets.

Dominique

Confirmation de:

Prévention de l'attaque DOS - Cela ressemble plus à l'art et au travail inachevé qu'une solution simple. goto. La meilleure voie - Commencez avec de petits outils courants, analysez des magazines et passez à autre chose.

Puis-je suggérer de le regarder pour obtenir une protection de base et la lancer:
http://blog.lavoie.sl/2012/09/ ... .html

Pour répondre aux questions, connectez-vous ou registre