Eiti į turinį
Augis_Maliunasz

DDoS ir jo reikšmė.

Rekomenduoti pranešimai

KAS TAI YRA DDOS?

DDoS - kas tai?

DDoS ( angl. "Dynamic Denial of Service" - dinaminis paslaugų apribojimas) yra būdas kenkti serveriui, kad jis nepajėgtų aptarnauti vartotojų užklausų. Serveriui yra pasiunčiamas didelis kiekis užklausų iš didelio kiekio kompiuterių, ko pasekoje serveris nebespėja gražinti atsakymų. Paprastai kompiuteriai būna užkrėsti virusais ir jų kiekis gali siekti dešimtis tūkstančių. Užklausos būna tvarkingos, todėl labai sunku nustatyti ar kreipiasi virusas, ar paprastas vartotojas.

Kodėl vyksta DDoS atakos?

Paprastai atakos būna užsakomos tam tikram laikui (valandai, parai ar pan.). Jos vykdomos norint pakenkti konkurentams, siekiant politinių tikslų ar kerštaujant. Tikruosius atakų motyvus gali paaiškinti tik jų užsakovai.

Kokie yra DDoS tipai?

DDoS tipų yra labai daug - bandoma apkrauti ugniasienes, tinklo pralaidumą, pasiekti serverio aptarnaujamų vartotojų limitą arba imituoti daug vartotojų. Kasdien atsiranda vis naujesnių atakų tipų. Dažniausiai atakos vykdomos prieš svetaines, todėl virusai tiesiog bando atverti atakuojamą svetainę. Kadangi užklausų kiekis būna milžiniškas serverio resursų nebepakanka, pasiekiamas vartotojų limitas ir to pasekoje tikri vartotojai nebegali prisijungti prie serverio. Kenkėjai taip pat gali bandyti siųsti didelį kiekį duomenų į serverį, ko pasekoje nebepakanka tinklo pralaidumo nieko neįtariančių vartotojų duomenims gauti. Naujesnis atakos tipas - imituoti didelį kiekį labai lėtų vartotojų. Kenkėjai lėtai siunčia duomenis į serverį taip užimdami vartotojams skirtus prisijungimus. Naujus prisijungimus serveris atmeta.

Kaip apsisaugoti nuo DDoS?

Visapusiškos apsaugos nuo DDoS atakų nėra. Patikimiausia apsauga bei sudėtingiausi DDoS atakų filtravimo algoritmai siūlomi kartu su tūkstančius kainuojančia aparatine ugniasienės įranga. Tačiau net ir itin brangi įranga neužtikrina 100 procentų apsaugos dėl DDoS atakų prigimties.

Konfigūruodami profesionalaus hostingo serverius mes atsižvelgiame į DDoS galimybę, todėl galime pasiūlyti maksimaliai apsaugotas paslaugas. Nors daugumai atakų tipų mūsų serveriai yra paruošti, kai kurios iš jų būna labai specifinės ir tai vienaip ar kitaip įtakoja paslaugų veikimą. Jei Jūs norite maksimalios apsaugos ir pagalbos DDoS atveju rekomenduojame užsisakyti "Profesionalaus hostingo" paslaugą: http://www.hostingas.lt/

Pigesnis būdas yra pačiame serveryje sukonfigūruoti ugniasienę, tačiau tam reikalingas ugniasienės išmanymas. Šis variantas tinkamas tik turint "root" prieigą dedikuotose serveriuose. Paprastai srautas turi tam tikrus požymius, tokius kaip fiksuotas TTL, paketo dydis ar pan., kurie yra būdingi DDoS tinklo paketams. Pastebėjus šiuos požymius galima užblokuoti srautą "iptables" įrankio pagalba.

Copyright by forumas.dedikuoti.lt

Šiek tiek savais žodžiais kaip dar galima apsisaugoti.

client disconnected 'Tom_Fire'(id:88) reason 'reasonmsg=leaving'

Paulius_Eronas'(id:853) from 78.xx.xx.xx:57xxx

Andrius_Kasioras'(id:67) from 87.xx.xx.xxx:54xxx

James_Fantom'(id:193) from 5.xx.xxx.xxx:54xxx

The_Demphis'(id:182) from 79.xx.xx.xx:36598

ATomas_Valentis'(id:453) from 84.xxx.xx.xxx:50xxx

Gytis_Winston'(id:836) from 78.xx.xxx.6:52xxx

Viso sargo ip beveik, bet kyla klausimas iš kur? Visu pirma, galima sužinoti PER TS-Team Speak3. Pvz: Ts.sarg.lt administratoriai, nu ten tie kurie turi ten tas "RAUDOMAS" žvaigždes, gali pasižiūrėti jūsų IP. Žinoma, kiekvienas mes juom naudojamęs ir jis yra mums reikalingas. Visus šitus IP gavau būtent iš ten, nu aišku ne aš.

Antra tai yra SKYPE. Su SKYPE bukite atsargus. Yra tokie resolveriai, pagal kurios galima atsekti per 1min ip. Nu pvz: Ten tavęs paklausia koks skype ir tu jam aišku pasakai tą nicką ir viskas , gg.

Bet nuo šitų resolverių galima apsisaugoti taip:

Visu pirma tu turi būti išjungęs skype programą.

Tada atsidarote NOTEPAD programą ir irašome į ją štai:

Set objShell = WScript.CreateObject("WScript.Shell")

ss= objShell.RegRead ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")

ss= """" + ss + """"

'Add Block rule

objShell.run "netsh advfirewall firewall add rule name=""SkypeBlockTCP"" dir=out action=block program=" + ss + " enable=yes protocol=any profile=any"

'Add Allow rule

objShell.run "netsh advfirewall firewall add rule name=""SkypeAllowToProxy"" dir=out action=allow program=" + ss + " enable=yes remoteip=127.0.0.1"

'Turn On firewall

objShell.run "Netsh advfirewall set allprofiles state on"

msgbox "Skype Is Patched Successfully."

Visa tai įrašome ir spaudžiame SAVE ir pavadinimas turi butinai būti TOKS: dafaq.vbs

Tada toks neaiškus failius atsiranda ir jį paleidžiama ir tada būs parašyta, kad viskas įvyko sklandžiai ir sekmingai.

Tada prisijunget į skype ir einate čia:

4512e2085ec83833be2ac9221f3c09c0294.png

Ir tada nustatote taip:

eb62dab56f7751f91c8dab76074f35d0717.png

Štai tokia minį pamokėle, kaip reikia apsisaugoti nuo DDoS atakų, tikiuosi padėjau.

  • Už 1
Nuoroda į komentarą
Dalintis kitose svetainėse

Svečias
Šios temos nebegalima komentuoti.


  • Paskutiniai lankytojai   0 nariai(-ių)

    • Šio puslapio nežiūri nė vienas registruotas narys.
×
×
  • Sukurti naują...