Рубрика «ddos-защита»
История защиты Умного голосования от DDoS-атак
2022-09-14 в 10:00, admin, рубрики: App Engine, appspot, ddos, ddos-атака, ddos-защита, devops, google app engine, команда навального, навальный, ркн, умное голосованиеКак я разогнал fail2ban* в тысячу раз с помощью SIMD
2022-06-02 в 9:08, admin, рубрики: ddos-защита, fail2ban, nginx, Rust, simd, высокая производительность, конечные автоматы, ненормальное программирование, Регулярные выраженияFail2ban
— утилита чрезвычайно полезная во многих случаях. Думаю, многие используют её для того, чтобы в автоматическом режиме блокировать особенно назойливых «посетителей». К сожалению, если входящий поток становится слишком большим, fail2ban
теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности.
Вот, например, лог nginx
из 100 тысяч строчек fail2ban
при самых простых настройках (failregex='^<ADDR>'
) разбирает порядка 45 секунд:
$ fail2ban-regex nginx.log '^<ADDR>'
Running tests
=============
Use failregex line : ^<ADDR>Читать полностью »
Защита стартапа от DDOS. Личный опыт и переживания
2022-02-26 в 13:34, admin, рубрики: ddos, ddos-атака, ddos-защита, ddos-противостояние, информационная безопасность, Развитие стартапа, стартапДавайте начнем с общих понятий. DOS - атака на вычислительную систему с целью довести ее до отказа. DDOS - распределенная DOS атака (более чем с одного хоста). Разновидностей DDOS существует довольно много, но речь пойдет о конкретной разновидности - UDP Flood. Я позиционирую данную статью как повествование истории, а не инструкцию по защите от любых нападений, поэтому с радостью выслушаю ваши комментарии и советы :)
Чем вам может повредить DDOS?
-
Недоступность ресурсов.
-
Урон вашей репутации.
-
Убытки и недополученный доход.
Про дешевые датацентры, РКН и защиту от DDoS
2018-09-26 в 16:05, admin, рубрики: CDN, ddos-защита, Блог компании Southbridge, проксирование, Роскомнадзор, Серверное администрирование, системное администрированиеИногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.
Как с этим жить?
Преамбула
У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.
Для размещения фотографий несколько лет назад выбрали несколько серверов SX серии от Hetzner с большими дисками (для хранения ПД пришлось придумывать более сложное решение, но об этом в другой раз).
В Southbridge сомневались, что Hetzner подходит для такого проекта, но требуемый уровень доступности и качества связности достигался.
Плюс для такого проекта использование CDN окажется на порядок дороже, чем раздача статики с серверов в недорогом датацентре.
Защита от легкого DDoS’a
2018-05-02 в 5:49, admin, рубрики: cms, ddos, ddos-атака, ddos-защита, highload, javascript, performance, php, высокая производительность, информационная безопасность, Разработка веб-сайтовСовсем недавно на хабре уже появилась рекламная статья о борьбе с DDoS атаками на уровне приложения. У меня был аналогичный опыт поиска оптимального алгоритма противодействия нападениям, может кому пригодится — когда человек в первый раз сталкивается в DDoS-ом его сайта, это вызывает шок, поэтому полезно заранее знать, что всё не так уж страшно.Читать полностью »
Защита от DDoS атаки на уровне веб-приложений
2018-04-27 в 4:13, admin, рубрики: cleantalk, cms, ddos, ddos-атака, ddos-защита, highload, javascript, performance, php, Блог компании CleanTalk Anti-Spam, высокая производительность, информационная безопасность, Разработка веб-сайтовКак известно DDoS атаки на сайт бывают разной интенсивности, имеет значение количество хостов участвующих в атаке, количество сетевых пакетов и объем передаваемых данных. В самых тяжелых случаях отбить атаку возможно только применяя специализированное оборудование и сервисы.
Если же объем атаки меньше пропускной способности сетевого оборудования и вычислительных мощностей сервера (пула серверов) обслуживающих сайт, то можно попробовать “заглушить” атаку не прибегая к сторонним сервисам, а именно включить программный фильтр трафика поступающего на сайт. Этот фильтр будет отсеивать трафик ботов участвующих в атаке, при этом пропуская легитимный трафик “живых” посетителей сайта.
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения
2018-03-14 в 6:22, admin, рубрики: ddos, ddos-атака, ddos-защита, host-tracker, notifications, website monitoring, Блог компании ХостТрекер, веб-сервисы, информационная безопасность, мониторинг сайта, мониторинг сервера, оповещения, Серверное администрирование, Тестирование веб-сервисов, хостинг, ХостТрекерПервый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обнаружения DDOS с помощью сервиса мониторинга сайтов ХостТрекер.
Причиной написания этой статьи стала реальная история одного клиента, который регулярно подвергался ддосу и нуждался в инструменте для его диагностики.
Роскомнадзор, как средство отражения DDoS
2017-07-02 в 8:20, admin, рубрики: ddos, ddos-защита, информационная безопасность, Регулирование IT-сектора, РоскомнадзорВ один прекрасный день я столкнулся с проблемой. Некто решил вытащить всю мою базу штрихкодов, для чего во много потоков, с разных адресов, с хорошей базой UserAgent'ов стал ее парсить. Нагрузка на хостинг возросла в десятки раз, до неприличной. Игнорировать ее не получилось. Ждать, пока боты насытятся пришлось бы очень долго, поскольку там несколько миллионов страниц, а боты еще и простым увеличением числа пытались что-то найти, т.е. половина запросов шла мимо. Разовый бан не помогает, при снятии блокировки, даже через месяц, DDoS возобновлялся.
Простейший анализ whois показал, что все запросы идут с одного хостинга, возможно, распределенного, но с одним владельцем, причем, из России. Попытки связаться по abuse@ ничем не увенчались, либо в ответ была тишина, либо вообще приходило сообщение об отсутствии ящика. Тем временем количество диапазонов адресов, которые я вручную выбирал по активности из журналов, перевалило за полсотни…
Читать полностью »
Информационная безопасность: не ждите «жареного петуха» — он сам придет
2017-06-09 в 9:53, admin, рубрики: ddos, ddos-атака, ddos-защита, ISaaS, Блог компании RedSys, данные, защита данных, защита информации, ИБ, информационная безопасность, Исследования и прогнозы в IT, петух, Учебный процесс в IT, Читальный залСегодня мы хотим поговорить об информационной безопасности, а именно об аспектах защиты периметра в меняющихся условиях ведения бизнеса. Учитывая растущую популярность облаков, а также озер данных, у руководства возникает желание сделать все возможное для защиты периметра. Тем временем, IT-специалистам приходится формулировать обоснование для запуска проектов в сфере ИБ, убеждая бизнес в необходимости следить за безопасностью постоянно.