| |
 DDOS атака на DNS сервера |
|
|
|
 |
Ответов
|
|
 Oct 8 2009, 15:37
|
Местный
Группа: Свой
Сообщений: 244
Регистрация: 4-03-08
Из: Москва
Пользователь №: 35 621
|
Цитата(udofun @ Oct 8 2009, 02:15)  Сегодня опять были проблемы с ДДОС атакой. ДНС сильно штормило. А существует ли какой-нибудь способ обхода на такие случаи, вроде обращения непосредственно по IP?
--------------------
...а Сила, Брат - она - в несиловых решениях.
|
|
|
|
|
|
|
|
Oct 8 2009, 15:47
|
Гуру
Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882
|
Цитата(Intekus @ Oct 8 2009, 21:37) А существует ли какой-нибудь способ обхода на такие случаи, вроде обращения непосредственно по IP? Поскольку форум хостится в Нидерландах, а доменное имя зарегистрировано в домене RU, то такой способ тоже проблематичен. По крайней мере вчера у меня не получалось даже по IP пробиться, когда москвичи утверждали что форум доступен/работает уже несколько часов. Думаю проблема в том, что хостинг виртуальный, т.е. форум не имеет своего выделенного сервера и постоянного "белого" IP-адреса там в Нидерландах. Т.е. без обращения к DNS-серверу датацентра 2x4.ru никак не обойтись. А поскольку заDDoSили именно его (DNS-сервер), то даже при нормальной работе виртуального хостинга там за рубежом к форуму было не пробиться. В т.ч. и по его IP-адресу. Если в чем-то ошибаюсь, то пускай udofun поправит меня.
|
|
|
|
|
|
|
|
Oct 10 2009, 12:40
|
Профессионал
Группа: Свой
Сообщений: 1 526
Регистрация: 8-04-05
Пользователь №: 3 960
|
Цитата(rezident @ Oct 8 2009, 19:47) то даже при нормальной работе виртуального хостинга там за рубежом к форуму было не пробиться. В т.ч. и по его IP-адресу. По IP сейчас на 99% сайтов не попадете, так как на одном IP сидит как правило более одного сайта, то есть сайт на хостинге выбирается не по IP, а из Host Header Name Get запроса. Для решения проблемы можно прописать у себя на машине в hosts соответствие между именем и IP, но это не работает, если выход в интернет через прокси в том числе прозрачный. IP хостера часто меняться не может, так как DNS для сайта на ns1.2x4hosting.ru. и ns2.2x4hosting.ru. имеет TTL 3600 сек, то есть обновление IP невозможно чаще 1 раза в час. Цитата(voyt @ Oct 10 2009, 12:44) Была идея одно время - аппаратная защита от DDOS на абазе FPGA. Точнее аппаратный файрвол с фронтендом iptables на Linux'e. Думается мне, это богатая идея. Если DDoS'ом забили канал, то FPGA вам не поможет.
|
|
|
|
|
|
Сообщений в этой теме
 udofun DDOS атака на DNS сервера Oct 5 2009, 10:42 haker_fox Цитата(udofun @ Oct 5 2009, 19:42) У нас ... Oct 5 2009, 12:15 uriy Вот значит почему так сайт тормозил. Картинку мне ... Oct 5 2009, 14:19 rezident Странно, но я вижу картинку. Правда она в PNG, мо... Oct 5 2009, 15:11 aaarrr Видимо она доступна только модераторам и администр... Oct 5 2009, 15:53  Огурцов Картинка (обе) видна (была?) из под юбунты, из под... Oct 5 2009, 16:01 aaarrr Таки да - в FF видна. Oct 5 2009, 16:04 udofun Честно не понял почему не видна картинка. Для тех ... Oct 5 2009, 17:39 kurtis Если разлогиниться, то картинка видна, если обратн... Oct 5 2009, 18:30 GetSmart Цитата(kurtis @ Oct 6 2009, 00:30) Если р... Oct 6 2009, 06:13 Огурцов Цитата(kurtis @ Oct 5 2009, 18:30) Если р... Oct 6 2009, 09:46 INT1 Цитата(kurtis @ Oct 5 2009, 21:30) Если р... Oct 5 2009, 18:59 udofun хм... какая-то фигня видимо.
ДНС опять штормило. Oct 6 2009, 06:36 udofun Сегодня опять были проблемы с ДДОС атакой. ДНС сил... Oct 7 2009, 23:15 voyt Цитата(rezident @ Oct 8 2009, 19:47) Поск... Oct 10 2009, 08:44 bureau Цитата(Intekus @ Oct 8 2009, 18:37) А сущ... Oct 10 2009, 15:23 SFx а я сделал просто, добавил в hosts записи о домене... Oct 9 2009, 05:00 voyt ЦитатаЕсли DDoS'ом забили канал, то FPGA вам н... Oct 10 2009, 15:21 Xenia Может быть у кого-нибудь есть версия, кому Electro... Oct 10 2009, 15:35 vvs157 Цитата(Xenia @ Oct 10 2009, 19:35) Может ... Oct 11 2009, 10:39 Xenia Цитата(vvs157 @ Oct 11 2009, 14:39) Это а... Oct 11 2009, 11:12 vvs157 Цитата(Xenia @ Oct 11 2009, 15:12) Ну и к... Oct 11 2009, 12:24 voyt Цитата(vvs157 @ Oct 11 2009, 16:24) И не ... Oct 11 2009, 13:27 INT1 Цитата(Xenia @ Oct 10 2009, 18:35) Может ... Oct 10 2009, 16:49 Xenia Цитата(INT1 @ Oct 10 2009, 20:49) Так уже... Oct 10 2009, 23:47 voyt Мне кажется, что это вымогательство. В последние в... Oct 10 2009, 17:22 rezident Xenia, вы наверное упустили из виду, что DDoS-атак... Oct 11 2009, 00:16 INT1 То есть, если даже установлен фаерволл, или я запу... Oct 11 2009, 13:08 vvs157 Цитата(INT1 @ Oct 11 2009, 17:08) То есть... Oct 11 2009, 21:32 rezident Цитата(vvs157 @ Oct 12 2009, 03:32) По та... Oct 11 2009, 21:33 vvs157 Цитата(rezident @ Oct 12 2009, 01:33) А к... Oct 12 2009, 00:16 udofun Цитата(rezident @ Oct 8 2009, 19:47) Поск... Oct 11 2009, 20:04 rezident К сожалению, IP-адрес не панацея 08.10.2009 после... Oct 11 2009, 20:19 rezident 2 vvs157. Понятно. Oct 12 2009, 13:50 udofun я так понял проблему решили.
ситуация вроде стабил... Oct 12 2009, 16:52 NiOS Цитата(udofun @ Oct 12 2009, 20:52) я так... Oct 23 2009, 11:15 voyt Цитата(NiOS @ Oct 23 2009, 15:15) Здесь е... Oct 23 2009, 12:17
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
