Kezdőoldal » Számítástechnika » Biztonság » DDos ellen mi a leghatékonyabb...

DDos ellen mi a leghatékonyabb védelem? Tudtok esetleg valami szoftvert?

Figyelt kérdés
Üzemeltetek egy szervert a gépemen és pár jóakaróm próbálkozik a túlterheléses támadással. Ez ellen szeretnék védekezni valami módon.Valami progi ez ellen? Köszi szépen.

#védekezés #támadás #túlterheltség #DDoS #túlterheléses támadás
2014. márc. 31. 19:02
 1/10 Tengor ***** válasza:
Ha egy IP-ről több kérés is befut rövid idő alatt, akkor tiltsd az IP-ket egy időre.
2014. márc. 31. 19:10
Hasznos számodra ez a válasz?
 2/10 A kérdező kommentje:
Nos igen, ehhez kellene program. Látni szeretném az ip címeket, melyekről érkezik a kérés. Feltételezem, hogy nem 1-2 gépről érkezik. A net nagyon stabil 5 ping, teljes használatnál 15 ping.
2014. márc. 31. 19:14
 3/10 anonim ***** válasza:

Az a gond, hogy egy megfelelő DDos ellen nem lehet védekezni.

Egyszerűen fizikai képtelenség, mivel úgy hamisíthatja az ember a feladó gép IP címét, ahogy akarja.

2014. márc. 31. 19:56
Hasznos számodra ez a válasz?
 4/10 Tengor ***** válasza:
Milyen szervert üzemeltetsz te, ha azt nem tudod adott pillanatban kik csatlakoznak hozzád?
2014. márc. 31. 20:31
Hasznos számodra ez a válasz?
 5/10 A kérdező kommentje:
Játék szervert. Látom az IP-ket, hogy kik vannak fenn. Csak a bannoltak ugye már nem tudnak fellépni, így nem látom az Ip-t. Sikerült a routeren a WAN-ra érkező csomagok tiltását beállítanom, elvileg most már jó lesz :)
2014. márc. 31. 20:45
 6/10 anonim ***** válasza:
Ezzel a szerverhez való külső kapcsolódást is akkor lelőtted, ha minden csomagot eldobsz a WAN-ról.
2014. márc. 31. 22:34
Hasznos számodra ez a válasz?
 7/10 A kérdező kommentje:
Nem, mert ugyanúgy tudnak fel-le csatlakozni. Először én is azt hittem, de működik.
2014. márc. 31. 23:30
 8/10 anonim ***** válasza:
70%

Azér lehet DDoS ellen is védekezni, de az nem a "windowsra telepítek egy programot" kategória. A komolytalan nem fenyegető, de a komolyabbhoz igen csak 7 számjegyű bekerülési árat megütő hardveres tűzfal kell.

A mi 100Gbps-os uplinkünkből is legalább 10-15 ilyenre megy el sajnos, de jó tűzfalunk van, és az megállítja. Végső esetben a szolgáltató intézkedik, és eleve nem routolja felénk a kérdéses csomagokat. Régen volt ilyen, mikor még csak 10Gbps volt az uplink, akkor olyan támadás jött, ami full megtöltötte a linket, és így mi sem láttunk ki.

2014. ápr. 1. 00:08
Hasznos számodra ez a válasz?
 9/10 anonim ***** válasza:

Azért az, hogy az ember növeli a sávszélességet nem jelent megoldást, csak tüneti kezelés (ráadásul rohadt drágán).


Én tartom továbbra is, hogy egy megfelelően kivitelezett DDost, ahol a forrás IP címek teljesen random generáltak, ahogy a csomag tartalma is akár, képtelenség kiszűrni és kivédeni.

Persze lehet beállítani több gépet, de a támadók potenciálisan mindig képesek lesznek még nagyobb erőforrásokat bevetni, csak elég gépet kell összeszedniük.

2014. ápr. 1. 00:53
Hasznos számodra ez a válasz?
 10/10 anonim ***** válasza:

A DDoS nem minden esetben sávszélesség igényes. Megfelelően megtervezett támadás esetén elegendő kis sávszélesség is, hogy a támadott szolgáltatás leálljon. A tűzfal ezekhez kell.

A randomgenerált IP-kről érkező szemetet is kivédi egy jó hardveres tűzfal.


A sávszélesség növelés nem a támadás kivédésének lépése volt, egyszerűen kellett, mert növekedett az igény. A hasznos forgalomhoz képest a néha érkező támadás pedig elenyésző, ezért úgy gondoljuk, hogy nincs is.

2014. ápr. 1. 02:30
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:





Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!