Премини към съдържанието
pinki

Предотвратяване на (d)DOS

Препоръчан отговор


Здравейте,

 

Имаме windows server 2012 + IIS server. В петък ни се случи стабилна DOS атака, но не бях пред компютър и нямаше как да рестна машините, или да ги спра за известно време. Искам да попитам за съвет какво мога да направя, за да предотвратя в бъдеще DOS?

 

Само да вметна. Инфраструктурата ни е невероятно идиотска, но така съм я заварил:

 

Железа в Германия

      Ubuntu 14.04 (GUI)    !!!

              VirtualBox

                        Windows Server 2012

                                 IIS

 

Като БД е MySQL, която е на Linux машината....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля че капитана  / capnemo / най - добре ще ти даде насоки по проблема :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това, което може да се направи не е много. Но като за начало започнете със следните неща

1. Слагате на линукса апаш, който да работи като ривърс прокси и инсталирате някои плъгини за апаш (като evasive, slowloris, limitipconn)

Аналогично можете да ползвате примерно reqtimeout, mod_security

2. Говорите с доставчика и работите с него срещу подобни атаки.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако са свесни хора от доставчика му може и да се разберат :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако са свесни хора от доставчика му може и да се разберат :)

Моите наблюдения сочат че доставчиците на запад са доволно отзивчиви. Но зависи и от договора...


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мислих , че става въпрос за бг доставчик

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ОК, ще го пробвам това. То апачи си има. Малко е пипкава работата, че с тази инфраструктура имам чувството, че всичко се крепи на конци.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ОК, ще го пробвам това. То апачи си има. Малко е пипкава работата, че с тази инфраструктура имам чувството, че всичко се крепи на конци.

Е, виждал съм и по-големи изпълнения. Не е толкова зле. И да не забравите да пренасочите DNS към хост машината

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.