Augis_Maliunasz Parašyta Kovo 12, 2013 Dalintis Parašyta Kovo 12, 2013 KAS TAI YRA DDOS? DDoS - kas tai? DDoS ( angl. "Dynamic Denial of Service" - dinaminis paslaugų apribojimas) yra būdas kenkti serveriui, kad jis nepajėgtų aptarnauti vartotojų užklausų. Serveriui yra pasiunčiamas didelis kiekis užklausų iš didelio kiekio kompiuterių, ko pasekoje serveris nebespėja gražinti atsakymų. Paprastai kompiuteriai būna užkrėsti virusais ir jų kiekis gali siekti dešimtis tūkstančių. Užklausos būna tvarkingos, todėl labai sunku nustatyti ar kreipiasi virusas, ar paprastas vartotojas. Kodėl vyksta DDoS atakos? Paprastai atakos būna užsakomos tam tikram laikui (valandai, parai ar pan.). Jos vykdomos norint pakenkti konkurentams, siekiant politinių tikslų ar kerštaujant. Tikruosius atakų motyvus gali paaiškinti tik jų užsakovai. Kokie yra DDoS tipai? DDoS tipų yra labai daug - bandoma apkrauti ugniasienes, tinklo pralaidumą, pasiekti serverio aptarnaujamų vartotojų limitą arba imituoti daug vartotojų. Kasdien atsiranda vis naujesnių atakų tipų. Dažniausiai atakos vykdomos prieš svetaines, todėl virusai tiesiog bando atverti atakuojamą svetainę. Kadangi užklausų kiekis būna milžiniškas serverio resursų nebepakanka, pasiekiamas vartotojų limitas ir to pasekoje tikri vartotojai nebegali prisijungti prie serverio. Kenkėjai taip pat gali bandyti siųsti didelį kiekį duomenų į serverį, ko pasekoje nebepakanka tinklo pralaidumo nieko neįtariančių vartotojų duomenims gauti. Naujesnis atakos tipas - imituoti didelį kiekį labai lėtų vartotojų. Kenkėjai lėtai siunčia duomenis į serverį taip užimdami vartotojams skirtus prisijungimus. Naujus prisijungimus serveris atmeta. Kaip apsisaugoti nuo DDoS? Visapusiškos apsaugos nuo DDoS atakų nėra. Patikimiausia apsauga bei sudėtingiausi DDoS atakų filtravimo algoritmai siūlomi kartu su tūkstančius kainuojančia aparatine ugniasienės įranga. Tačiau net ir itin brangi įranga neužtikrina 100 procentų apsaugos dėl DDoS atakų prigimties. Konfigūruodami profesionalaus hostingo serverius mes atsižvelgiame į DDoS galimybę, todėl galime pasiūlyti maksimaliai apsaugotas paslaugas. Nors daugumai atakų tipų mūsų serveriai yra paruošti, kai kurios iš jų būna labai specifinės ir tai vienaip ar kitaip įtakoja paslaugų veikimą. Jei Jūs norite maksimalios apsaugos ir pagalbos DDoS atveju rekomenduojame užsisakyti "Profesionalaus hostingo" paslaugą: http://www.hostingas.lt/ Pigesnis būdas yra pačiame serveryje sukonfigūruoti ugniasienę, tačiau tam reikalingas ugniasienės išmanymas. Šis variantas tinkamas tik turint "root" prieigą dedikuotose serveriuose. Paprastai srautas turi tam tikrus požymius, tokius kaip fiksuotas TTL, paketo dydis ar pan., kurie yra būdingi DDoS tinklo paketams. Pastebėjus šiuos požymius galima užblokuoti srautą "iptables" įrankio pagalba. Copyright by forumas.dedikuoti.lt Šiek tiek savais žodžiais kaip dar galima apsisaugoti. client disconnected 'Tom_Fire'(id:88) reason 'reasonmsg=leaving' Paulius_Eronas'(id:853) from 78.xx.xx.xx:57xxx Andrius_Kasioras'(id:67) from 87.xx.xx.xxx:54xxx James_Fantom'(id:193) from 5.xx.xxx.xxx:54xxx The_Demphis'(id:182) from 79.xx.xx.xx:36598 ATomas_Valentis'(id:453) from 84.xxx.xx.xxx:50xxx Gytis_Winston'(id:836) from 78.xx.xxx.6:52xxx Viso sargo ip beveik, bet kyla klausimas iš kur? Visu pirma, galima sužinoti PER TS-Team Speak3. Pvz: Ts.sarg.lt administratoriai, nu ten tie kurie turi ten tas "RAUDOMAS" žvaigždes, gali pasižiūrėti jūsų IP. Žinoma, kiekvienas mes juom naudojamęs ir jis yra mums reikalingas. Visus šitus IP gavau būtent iš ten, nu aišku ne aš. Antra tai yra SKYPE. Su SKYPE bukite atsargus. Yra tokie resolveriai, pagal kurios galima atsekti per 1min ip. Nu pvz: Ten tavęs paklausia koks skype ir tu jam aišku pasakai tą nicką ir viskas , gg. Bet nuo šitų resolverių galima apsisaugoti taip: Visu pirma tu turi būti išjungęs skype programą. Tada atsidarote NOTEPAD programą ir irašome į ją štai: Set objShell = WScript.CreateObject("WScript.Shell")ss= objShell.RegRead ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath") ss= """" + ss + """" 'Add Block rule objShell.run "netsh advfirewall firewall add rule name=""SkypeBlockTCP"" dir=out action=block program=" + ss + " enable=yes protocol=any profile=any" 'Add Allow rule objShell.run "netsh advfirewall firewall add rule name=""SkypeAllowToProxy"" dir=out action=allow program=" + ss + " enable=yes remoteip=127.0.0.1" 'Turn On firewall objShell.run "Netsh advfirewall set allprofiles state on" msgbox "Skype Is Patched Successfully." Visa tai įrašome ir spaudžiame SAVE ir pavadinimas turi butinai būti TOKS: dafaq.vbs Tada toks neaiškus failius atsiranda ir jį paleidžiama ir tada būs parašyta, kad viskas įvyko sklandžiai ir sekmingai. Tada prisijunget į skype ir einate čia: Ir tada nustatote taip: Štai tokia minį pamokėle, kaip reikia apsisaugoti nuo DDoS atakų, tikiuosi padėjau. 1 Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Micro_Esde Parašyta Kovo 12, 2013 Dalintis Parašyta Kovo 12, 2013 , tikrai žinai kas įra Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Augis_Maliunasz Parašyta Kovo 12, 2013 Autorius Dalintis Parašyta Kovo 12, 2013 , tikrai žinai kas įra Čia gavosi, kaip šmaikštus juokelis ar sarkazmas? Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Svečias Zilvinas_Sаndnes Parašyta Kovo 12, 2013 Dalintis Parašyta Kovo 12, 2013 DQ. Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Tokis_Carbon Parašyta Kovo 12, 2013 Dalintis Parašyta Kovo 12, 2013 mldc Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Svečias Parašyta Kovo 12, 2013 Dalintis Parašyta Kovo 12, 2013 OHO :OOOOOOO nukopino ir erelis Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Domas_Vilkin Parašyta Kovo 12, 2013 Dalintis Parašyta Kovo 12, 2013 Čia aiškiau. http://forumas.dedikuoti.lt/showthread.php?t=245 Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Svečias Gytis_Griiausmas Parašyta Kovo 12, 2013 Dalintis Parašyta Kovo 12, 2013 Dq. Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Augis_Maliunasz Parašyta Kovo 12, 2013 Autorius Dalintis Parašyta Kovo 12, 2013 OHO :OOOOOOO nukopino ir erelis Erelis? Copyright by forumas.dedikuoti.lt Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...
Augis_Maliunasz Parašyta Kovo 12, 2013 Autorius Dalintis Parašyta Kovo 12, 2013 Čia aiškiau. http://forumas.dedikuoti.lt/showthread.php?t=245 Copyright by forumas.dedikuoti.lt Tai kodėl aš tep parašiau? Nuoroda į komentarą Dalintis kitose svetainėse Pasidalinti...