Bitcoin.org и bitcointalk.org недавно пережил DDoS-атаки, которые очень раздражают. Я давно уверен в том, как лучше всего следует предотвратить эти атаки. Я действительно не хочу, чтобы использовать CloudFlare, потому что их человек-в-средней позиции плюс их способность действовать почти как CA делает MITM атаки чрезвычайно легко для них, даже если вы используете свою новую функцию, где вы не должны дать им свой секретный ключ HTTPS. Я не доверяю им. Я также не хочу использовать другие компании смягчающих DoS, если нет абсолютно никакого другого выбора, потому что многие из них выглядят довольно ненадежны, и я предпочитаю, чтобы свести к минимуму доверия там, где это возможно.
В идеале я хотел бы защитить форум, купив необходимые аппаратные и подключение к Интернету себя, но я не слишком хорошо знаком с тем, как Интернет работает на аппаратном уровне. Кто-нибудь знает, что мне нужно сделать, чтобы предотвратить большие (>10 Gbps) DDoS-атака? Все прошлые атаки на форуме были UDP или SYN наводнения, которые просто пропитаны адаптер Ethernet. Будут ли покупка более, адаптеры повышенной емкости Ethernet достаточно, или я также должен аппаратные межсетевые экраны, модернизированные маршрутизаторы, больше серверов и т.д.?
|
|
||||||
19 сентября 2014, 3:18:04 AM
|
# 1 |
Сообщения: 2884
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
19 сентября 2014, 7:28:07 AM
|
# 2 |
Сообщения: 112
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
Получил 1806 Биткоинов
Реальная история. В основном от того, что я знаю, если пропускная способность больше, чем полоса пропускания ДОСа, форум должен быть хорошо, в зависимости от того, насколько велика атака происходит (100+ GBps происходит сейчас). Но полагаться только на том, что не хватает на мой взгляд.
Также существует множество компаний, предоставляющих защиту DoS (Verisign, defense.net, Prolexic, Akamai), которые должны иметь достаточно возможностей / доверия, которые будут использоваться в качестве последнего варианта. Я бы рекомендовал читать http://www.itbusinessedge.com/slideshows/show.aspx?c=96534&слайд = 7 чтобы сделать некоторую точку входа на эту проблему, и тогда вам придется искать какое-то решение, которое будет соответствовать лучшим здесь. К сожалению, это только лишь мое мнение, и я не сетевой эксперт, поэтому я надеюсь, что кто-то с большим опытом, чем мне также будет способствовать. |
|
|
|
|
20 сентября 2014, 4:41:54 AM
|
# 3 |
|
Сообщения: 420
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
Это почему форум был недоступен в течение ~ 30 минут вчера?
EDIT: Не могли бы вы получить вокруг того, чтобы доверять CloudFlare путем назначения ключа PGP для "Форум" а затем с случайной нитью PGP, подписанную на форуме? Это гарантировало бы, что конкретный пост, который был подписан PGP не был отредактирован кем-то, совершающего нападение MITM. (Или вы могли бы сделать то же самое с каждой почтой, но я думаю, что это может быть чрезмерным). Вы могли бы сделать то же самое с РМ. Все РМ может быть PGP, подписанный с ключом форума, чтобы вы знали бы, что текст в ПМ был передан с форума и не Cloudflare. |
|
|
|
|
20 сентября 2014, 5:06:05 AM
|
# 4 |
|
Сообщения: 854
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
Я думаю, что вы ищете является DDOS Appliance. В основном вы положили их вверх по течению у провайдера. Они, как правило, имеют достаточную пропускную способность (по крайней мере, больше, чем вы), чтобы сорвать нападения. Приборы очень дорого.
Вот информация о аппаратных провайдера один DDOS: http://www.fortinet.com/products/fortiddos/ Я думаю, вам нужно будет поговорить с торговым представителем для ваших конкретных потребностей и бюджета. |
|
|
|
|
20 сентября 2014, 9:14:09 PM
|
# 5 |
|
Сообщений: 28
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
Я вам скажу, что я знаю об этом, но я бы его исследовать дальше, как я Нора от разработчика программного обеспечения, чем парень аппаратного обеспечения. Получить хорошее соединение волоконно-оптический для центров обработки данных и создать какой-то ретрансляционной станции в нем. Вы должны иметь свою точку DNS для различных IP-адресов, на которых размещены на сайте. (Я думаю) сделать проверку системы, которая IP имеет наименьшую нагрузку и направить людей на этот IP. Для того, чтобы смягчить DNS DDoS, создать много записей DNS у регистратора доменов таким образом, что различные DNS-серверы отвечают на вызов. Вот почему у вас есть резервные копии имен DNS-серверов, в первую очередь. Регистратор сообщает ICANN, что ваши серверы имен и ICANN всегда (ха-ха) остаться.
До тех пор, как вы делаете все, что вы должны быть в состоянии смягчить атаку DDoS. |
|
|
|
|
20 сентября 2014, 9:19:36 PM
|
# 6 |
|
Сообщения: 350
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
Смотрите, что делает этот сайт от DDOS атак: http://rusvesna.su/
Не "внутренний" решение: http://www.neustar.biz/services/ddos-protection |
|
|
|
|
20 сентября 2014, 9:43:05 PM
|
# 7 |
|
Сообщений: 31
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
Я знаю, что некоторые большие форумы, используя blacklotus.net в качестве защиты от DDOS.
|
|
|
|
|
20 сентября 2014, 10:16:37 PM
|
# 8 |
|
Сообщения: 1260
цитировать ответ |
Re: Как сделать защиту в доме DDoS?
как идентификатор сделать это арендовать или купить пару серверов с высокой пропускной способностью дешевых нужна просто пропускная способность более чем что-либо и поместить их, чтобы они обрабатывать все запросы на DDoS сайта является основным сук, хлопая соревнование с пропускной способностью вы вставляете пару unmeterd VPS-сервера на пути распространения, то ваш груз через несколько серверов сохранить все данные на главном сервере за серверами VPS, чтобы держать его безопасным и найти хорошую программу, чтобы отучить из соединений атаки. но вот только мне и я люблю вызов.
большинство в доме DDos защиты распределить нагрузку между несколькими серверами, как я сказал, что они потом отучить большую часть атак другой способ, чтобы клоны сервера на других серверах, связывающих все данные обратно к главному серверу снова распространяющихся нагрузку как способы похожи и оба оказываются очень эффективными в большинстве случаев им не большой на DDoS, но его то, что я знаю |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.