Программа для обнаружения ddos атак. Защита от DDoS-атак с шифрованием трафика

DDoS обходится бизнесу в 40000 долларов в час .

SUCURI

Защита от DDoS-атак включена в пакет антивируса и файрвола. В случае если вам нужна комплексная защита сайта , то в таком случае вам подойдет Website Antivirus, который оберегает от угроз в сети, в том числе от DDoS-атак, а также включает следующие услуги:

• выявление и удаление вредоносного кода;
• контроль безопасности;
• оптимизация скорости;
• защита от брутфорса;
• защита от уязвимости нулевого дня;
• защита от нежелательных ботов.

Alibaba

Anti-DDoS можно использовать не только в случае размещения на Alibaba, но и для AWS, Azure, Google Cloud и пр.

MYRA

MYRA размещается в Германии, так что данные обрабатываются в соответствии с федеральным законом Германии о защите данных.

Учитывая, что DDoS-атаки становятся все более частыми, настало время, чтобы рассмотреть основные способы защиты и борьбы с ними.

DDoS – это метод нападения, используемый, чтобы запретить доступ для легитимных пользователей онлайн-сервиса. Атака может производиться на банк или сайт электронной коммерции, приложения SaaS, или любой другой тип сетевого сервиса. Некоторые атаки могут быть направлены даже на VoIP инфраструктуры.

Атакующий использует нетривиальный объем вычислительных ресурсов, который он либо построил сам, или, чаще, получил от уязвимых компьютеров по всему миру, чтобы отправить поддельный трафик на выбранный для атаки сайт.

Например, если сайт банка может обслуживать одновременно 1000 человек, а злоумышленник отправляет 10000 ложных запросов в секунду. При этом ни один из реальных пользователей зайти на сайт не смогут. Существует множество причин осуществления DDoS атак: вымогательство, активизм, соперничество конкурентов бренда, а также простая скука.

DDoS-атаки различаются по своей сложности и размеру. Злоумышленник может сделать так, что поддельный запрос будет выглядеть как случайный мусор в сети. Также можно осуществить более хлопотное, но эффективное нападение – послать данные, которые выглядят в точности также, как настоящий веб-трафик. Кроме того, если у злоумышленника есть достаточное количество вычислительных ресурсов в своем распоряжении, он может пустить столько трафика, чтобы полностью перегрузить полосу пропускания сайта-жертвы.

Простейшими типами атак считаются DDOS атаки Layer 3 и 4 (IP и udp/TCP в стеке OSI). Получается, что на сервер поступает столько “флуда”, что он просто не может больше обрабатывать реальный сетевой трафик, так как нападение посылает множество данных через сетевое подключение к цели. Более сложной считается атака из 7 layer, которая “имитирует” реальных пользователей, и пытается использовать веб-приложения, искать контент на сайте или производить другие сложные действия (использовать кнопку “Добавить на карту” или другие функции ресурса).

Существует четыре основных вида защиты от DDoS нападений:

Делать защиту от DDoS самостоятельно.

Это самый простой и наименее эффективный метод. Как правило, кто-то пишет несколько скриптов Python, которые пытаются отфильтровать плохой трафик или предприятие попытается использовать свой существующий брандмауэр для блокировки трафика. Еще в начале 2000-х годов, когда атаки были довольно простыми, это могло сработать. Но сегодня, когда атаки слишком сильные, большие и сложные для этого типа защиты. Брандмауэр не выдержит нагрузки даже самой простой атаки.

Специализированное оборудование.

Это похоже на «Do It Yourself» в том, что предприятие делает всю работу, чтобы остановить атаку, но вместо того, чтобы полагаться на скрипты или существующий брандмауэр, они приобретают и развертывают специализированные устройства для предотвращения DDoS. Это специализированные аппаратные средства, которые расположены в центре обработки данных предприятия перед обычными серверами и маршрутизаторами и специально созданы для обнаружения и фильтрации вредоносного трафика. Однако есть некоторые фундаментальные проблемы с этими устройствами:

Они являются дорогостоящими продуктами, которые могут не работать до того момента, пока вы не подвергнетесь нападению. Они также могут быть дорогими в эксплуатации. Для работы этих устройств нужны квалифицированные инженеры по сети и безопасности, ведь у них нет волшебной кнопки « ».

Они должны постоянно обновляться оперативной группой, чтобы быть в курсе последних угроз. Тактика DDoS меняется почти ежедневно. Ваша команда должна быть готова обновить эти устройства до последних версий атак.

Они не могут справиться с объемными атаками. Маловероятно, что у предприятия будет достаточно пропускной способности для обработки очень больших DDoS-атак, происходящих сегодня. Эти аппаратные средства не приносят пользы, когда атака превышает емкость сети.

Интернет-провайдер (ISP).

Некоторые предприятия используют своего провайдера для обеспечения DDoS-смягчения. У этих провайдеров пропускная способность выше, чем у предприятия, что может помочь в крупных объемных атаках, но есть три ключевые проблемы с этими сервисами:

Недостаток основной компетенции: провайдеры занимаются продажей полосы пропускания и не всегда инвестируют необходимый капитал и ресурсы, чтобы опережать последние атаки DDoS. Это может стать повышением затрат на те услуги, которые они должны предоставить, поэтому они делают это как можно дешевле.

Одиночная защита провайдера: Большинство предприятий сегодня имеют несколько хостов в двух или более сетевых провайдерах, чтобы удалить единую точку отказа провайдера. Наличие двух или больше провайдеров – лучшая практика для увеличения времени безотказной работы. Решения по предотвращению DDoS-решений для ISP защищают только их сетевые ссылки, а не другие ссылки, которые у вас есть, поэтому теперь вам нужны службы по отражению DDoS от разных провайдеров, удваивая ваши затраты.

Отсутствие защиты от Облака. Как и в вышеперечисленном случае, многие веб-приложения в наши дни разделены между центрами данных, принадлежащими предприятиям, и облачными службами, такими как Amazon AWS, GoGrid, Rackspace и т. д. Поставщики услуг Интернета не могут защитить трафик от этих облачных сервисов.

Провайдер защиты Облачных серверов.

Поставщики таких услуг – это эксперты по обеспечению устранения DDoS-атак из Облака. Это означает, что они накопили огромное количество пропускной способности сети и пропускной способности на нескольких сайтах по всему Интернету. Эти ресурсы могут принимать сетевой трафик любого типа, независимо от того, используете ли вы несколько провайдеров, собственный центр обработки данных или любое количество поставщиков облачных услуг. Они могут вычищать трафик для вас и отправлять только «чистый» в ваш центр обработки данных.

Провайдеры защиты Облачных серверов имеют следующие преимущества:

Экспертиза: как правило, у этих провайдеров есть инженеры и исследователи в области сетей и безопасности, которые отслеживают новейшую тактику DDoS, чтобы лучше защитить своих клиентов.

Большая пропускная способность: у этих провайдеров гораздо больше пропускной способности, чем у предприятий, которые могут самостоятельно обеспечить прекращение самых объемных атак.

Несколько типов оборудования для предотвращения DDoS атаки чрезвычайно сложны. Существует потребность в нескольких уровнях фильтрации, чтобы быть в состоянии идти в ногу с последними угрозами. Облачные провайдеры должны использовать множество технологий, как коммерческих (COTS), так и собственных запатентованных методов защиты от нападения.

Провайдеры защиты Облачных серверов являются логичным выбором для предприятий в отношении их потребностей в защите DDoS. Это наиболее эффективное с точки зрения затрат и масштабируемое решение, позволяющее не отставать от быстрых достижений в инструментах и методах DDoS-атакующего.

• Глобальная сеть центров очистки трафика
• Безупречная интеграция без необходимости покупки дополнительного оборудования
• Защита от самых сложных и крупномасштабных атак

• • Как DDoS-атака может повлиять на работу вашей организации?

    DDoS-атака (Distributed-Denial-of-Service) - один из самых распространенных видов кибератак. Ее цель - довести информационную систему предприятия-жертвы (например, веб-сайт или базу данных) до такого состояния, при котором легитимные пользователи не могут получить к ней доступ.

    Финансовые и репутационные потери организации, которая подверглась атаке такого типа, могут быть очень велики.

    Сделала ли ваша компания все возможное, чтобы обеспечить эффективную защиту от DDoS-атак?

  • Защита онлайн-операций вашей компании

    Сегодня онлайн-операции играют все более важную роль в ежедневном взаимодействии организации с ее клиентами, поставщиками и сотрудниками. В этих условиях ни одна компания не может игнорировать угрозу, исходящую от DDoS-атак. Онлайн-услуги вашей компании, как и вся ее IT-инфраструктура, слишком важны для бизнеса, чтобы оставить их без надежной защиты.

    • Ваши клиенты становятся более требовательными
    • Им нужен постоянный доступ к продуктам и услугам – а это значит, что для обеспечения высокого качества обслуживания клиентов вы не должны допускать простоев в работе своих онлайн-ресурсов.
    • Вашим сотрудникам необходим стабильный доступ к ключевым сервисам
    • Многие сотрудники не могут выполнять свои рабочие задачи, если какая-либо из систем компании выведена из строя DDoS-атакой.
    • Атака может иметь далеко идущие последствия

    Несмотря на то, что атака может быть нацелена на конкретный элемент IT-инфраструктуры компании, она в состоянии повлиять и на другие области вашего бизнеса. Например, атака против внутренних систем банка может также вывести из строя его сеть банкоматов.

  • Финансовый и репутационный ущерб

    Прямые финансовые затраты на восстановление систем после DDoS-атаки могут быть весьма велики, а ущерб, нанесенный репутации компании, будет напоминать о себе еще долгое время.

    Возможный ущерб

    • Прямые финансовые затраты
    • Незавершенные онлайн-операции по продажам – во время периода вынужденного простоя
    • Неосуществленные банковские транзакции – и, как следствие, возможные штрафы
    • Ущерб репутации
    • Негативная огласка, которая отпугивает как существующих, так и потенциальных клиентов
    • Ущерб бренду – на восстановление репутации могут потребоваться годы

  • Дополнительный ущерб

    Всякий раз, когда клиенты слышат о любом «нарушении безопасности» (в том числе о DDoS-атаке), они начинают беспокоиться о том, что их конфиденциальная информация, банковские данные и номера кредитных карт окажутся под угрозой. Несмотря на то, что эти страхи могут быть совершенно беспочвенны, в результате бизнес все равно несет убытки.

• • Масштаб угроз

    К сожалению, за последние годы затраты на организацию DDoS-атак существенно снизились, а объем таких атак значительно возрос.

    Поэтому коммерческим предприятиям и государственным организациям необходимо иметь представление о возможных угрозах и принимать упреждающие меры для защиты от DDoS-атак.

  • Вчерашняя защита не защитит вас от сегодняшних угроз

    Масштабы и сложность DDoS-атак возросли. Для компаний это означает следующее.

    • От современных атак гораздо сложнее защититься
    • Восстановить бизнес после таких атак значительно труднее

    За счет своего масштаба современные DDoS-атаки очень быстро парализуют IT-инфраструктуру компании-жертвы. Во время подобной атаки запросы посылаются со скоростью 80–100 Гб в секунду, забивая таким образом пропускной канал корпоративной сети за считанные секунды.

    Все это означает, что методы предотвращения DDoS-атак, которые были эффективны еще несколько лет назад, больше не обеспечивают адекватную защиту. Теперь компании могут оградить себя от таких атак, только используя специальные защитные сервисы.

  • Как DDoS-атаки парализуют работу компаний

    У хакеров есть множество способов вызвать перегрузку IT-инфраструктуры атакуемой компании, чтобы вызвать так называемый «отказ в обслуживании». Наиболее частые типы атак:

    • Объемные атаки
      Цель таких атак – заблокировать корпоративный интернет-канал за счет создания объема трафика, значительно превышающего его пропускную способность.
    • Атаки на приложения и инфраструктуру
      В ходе атак на приложения злоумышленники пытаются вывести из строя серверы, где размещены ключевые приложения, например, веб-серверы, от работоспособности которых зависят онлайн-операции вашей компании. Другие инфраструктурные атаки быть нацелены на ваше сетевое оборудование и/или серверные ОС.
    • Гибридные атаки
      Киберпреступники также могут проводить сложные атаки, сочетающие в себе элементы объемных атак и атак на приложения и инфраструктуру. Такие атаки особенно опасны, и от них сложнее всего защититься.

  • Основы защиты от DDoS-атак

    Чтобы обеспечить адекватную защиту бизнеса, требуется надежной решение для предотвращения DDoS-атак, позволяющее:

    • как можно быстрее обнаружить новую атаку
      Цель: обеспечить защиту бизнеса сразу после начала атаки.
    • как можно быстрее устранить последствия атаки
      Цель: минимизировать любые сбои (или полностью исключить их) в проведении деловых операций

• • Решение «Лаборатории Касперского»

    Kaspersky DDoS Protection – полностью интегрированное решение, включающее все необходимое для надежной защиты вашего бизнеса от DDoS-атак:

    • Специальное приложение-сенсор* – для установки в вашей IT-инфраструктуре
    • Доступ к отказоустойчивой распределенной сети центров очистки трафика
    • Расширенные аналитические данные о последних DDoS-атаках
    • Услуги нашего Центра обеспечения безопасности
    • Расширенная поддержка – включая прямой доступ к экспертам по защите от DDoS-атак
    • Анализ и отчеты по результатам имевших место атак
    • Все эти услуги предоставляются в рамках Соглашения о сервисном обслуживании

    *Приложение-сенсор работает на стандартной серверной ОС x86 или на виртуальной машине. Если вам нужен сервер, его предоставит один из партнеров «Лаборатории Касперского».

  • Как мы защищаем ваш бизнес

    Kaspersky DDoS Protection обеспечивает надежную защиту вашего бизнеса от DDoS-атак – начиная с анализа трафика в режиме 24x7, отправки уведомлений о возможной атаке и последующего перенаправления трафика, его очистки и возврата «очищенного» трафика на ваш веб-сайт и заканчивая предоставлением отчета с результатами анализа прошедшей атаки.
    В отличие от систем других производителей, решение «Лаборатории Касперского» противодействует DDoS-атакам по двум направлениям:

    • Специальная защитная инфраструктура – приложение-сенсор, устанавливаемое в вашей инфраструктуре, и распределенная глобальная система очистки трафика, принадлежащая «Лаборатории Касперского»
    • DDoS-аналитика «Лаборатории Касперского» (Kaspersky DDoS Intelligence) – мониторинг ботнет-активности для раннего обнаружения DDoS-атак

  • Приложение-сенсор

    «Лаборатория Касперского» предоставляет специальное приложение-сенсор, которое устанавливается в вашей IT-инфраструктуре и немедленно начинает собирать статистику и формировать профили использования защищаемого ресурса.

    Это приложение осуществляет мониторинг трафика, постоянно накапливая статистические данные и данные поведенческого анализа, и непрерывно совершенствует алгоритмы выявления даже незначительных аномалий, которые могут свидетельствовать о начале DDoS-атаки.

    Поскольку приложение-сенсор работает на стандартном сервере x86 или на виртуальной машине, вам не потребуется приобретать и обслуживать работу какого-либо дополнительного оборудования.

  • Центры очистки

    В случае DDoS-атаки мы уведомляем вас об инциденте и предоставляем возможность перенаправить ваш трафик в центры очистки «Лаборатории Касперского», чтобы получить обратно только чистый трафик.

    «Лаборатория Касперского» создала и поддерживает распределенную сеть центров очистки, которая позволяет предоставить клиентам эффективную и отказоустойчивую систему очистки трафика.

  • Анализ DDoS-атаки

    Антивирусные эксперты «Лаборатории Касперского» используют сложные методы мониторинга DDoS-угроз, что позволяет обеспечить ранее обнаружение DDoS-атак.

    Производители традиционных систем предотвращения DDoS-атак не имеют специализированных подразделений, занимающихся аналитикой этого типа угроз, поэтому они не способны обеспечить проактивную защиту вашей компании.

  • Автоматическая защита и защита по требованию

    В рамках KDP Connect или Connect+ отражение DDoS-атак происходит в автоматическом режиме. Параллельно эксперты немедленно проводят детальное исследование атаки и вносят коррективы, учитывая мощность DDoS-атаки, ее тип и сложность. KDP Control позволяет вам самостоятельно определить, когда следует перенаправить трафик на центры очистки для отражения DDoS-атаки.

  • Выбор оптимального уровня защиты

    «Лаборатория Касперского» предлагает три уровня решения, которые вы можете выбрать в зависимости от ваших целей, ресурсов и сетевой инфраструктуры:

    • KDP Connect – перенаправление трафика изменением DNS-записи в режиме Always On (постоянная защита), доставка очищенного трафика осуществляется через прокси-сервер, GRE-туннели или через выделенную линию.
    • KDP Connect + – перенаправление трафика средствами протокола BGP в режиме Always On (постоянная защита), доставка очищенного трафика осуществляется через GRE-туннели или выделенную линию.
    • KDP Control – перенаправление трафика средствами протокола BGP в режиме On Demand (защита по требованию), доставка очищенного трафика осуществляется через GRE-туннели или выделенную линию

• • Преимущества решения «Лаборатории Касперского»

    Защита от самых сложных DDoS-атак не должна отвлекать специалистов вашего IT-департамента и службы безопасности от решения актуальных для бизнеса задач.

    Если вы используете Kaspersky DDoS Protection, «Лаборатория Касперского» полностью берет на себя защиту вашей компании от DDoS-атак.

  • Эксперты против хакеров

    Практически каждая DDoS-атака характеризуется следующими чертами:

    • Хакеры исследуют свою мишень
      Злоумышленники предварительно оценивают уязвимости в онлайн-сервисах компании-жертвы и затем выбирают наиболее эффективные инструменты для проведения целевой атаки.
    • Киберпреступники корректируют свою тактику
      Хакеры отслеживают ход атаки и в режиме реального времени меняют тактику и используемые инструменты, чтобы нанести атакуемой организации максимальный ущерб.

    Поскольку практически любой DDoS-атакой управляют реальные люди, эксперты «Лаборатории Касперского» по защите от DDoS-атак также работают в режиме реального времени, чтобы обеспечить максимально эффективную защиту и свести к минимум возможный ущерб для вашего бизнеса.

  • Встроенное защитное устройство – за и против

    Некоторые производители предлагают использовать гибридную защиту, сочетающую встроенное устройство и удаленные центры очистки. При этом трафик компании постоянно проходит через встроенное устройство, которое обеспечивает определенный уровень защиты от небольших атак, а перенаправлять трафик в центры очистки предлагается только в случае более масштабных атак. Однако подавляющее большинство современных атак способно в течение нескольких секунд забить как пропускной канал встроенного устройства, так и интернет-канал атакуемой организации. В связи с этим гибридный подход очевидно устарел – он может привести к простоям до того, как трафик будет перенаправлен в центр очистки.

    Kaspersky DDoS Protection использует сенсор, который постоянно производит мониторинг вашего трафика, не прерывая его. Как только сенсор детектирует потенциальную атаку, вы можете перенаправить весь трафик в один из центров очистки «Лаборатории Касперского».

    Решение «Лаборатории Касперского» не подразумевает использования каких-либо встроенных устройств. Благодаря этому:

    Вы сами принимаете решение о перенаправлении трафика в центр очистки
    Снижается количество ложных срабатываний

  • Более высокая степень прозрачности – для формирования полной картины

    Хотя никто не в силах предотвратить атаки киберпреступников на ваш бизнес, «Лаборатория Касперского» может обеспечить быстрое реагирование на любую DDoS-атаку, полноценную защиту от нее и оперативное устранение последствий. После завершения атаки мы предоставим вам ее детальный отчет, включающий следующие данные:

    • Подробный анализ инцидента
    • Продолжительность атаки
    • Каким образом решение Kaspersky DDoS Protection справилось с атакой

• • Почему «Лаборатория Касперского»

    Kaspersky DDoS Protection сочетает три метода защиты от DDoS-атак:

    • Статистический анализ вашего онлайн-трафика помогает нам формировать профили трафика и детектировать любые отклонения в нем
    • Поведенческий анализ отслеживает действия посетителей вашего веб-сайта, что позволяет выявлять любую аномальную активность
    • Экспертный анализ (Kaspersky DDoS Intelligence) повышает уровень обнаружения

  • Всесторонняя защита

    Некоторые производители обеспечивают защиту от объемных атак, другие специализируются на защите от атак на приложения. «Лаборатория Касперского» эффективно блокирует и устраняет последствия всех типов DDoS-атак, включая:

    • Объемные атаки
    • Атаки на приложения
    • Инфраструктурные атаки на сетевое оборудование и серверные ОС
    • Гибридные атаки

    Таким образом, какой бы метод атаки ни использовали злоумышленники, Kaspersky DDoS Protection обеспечивает надежную защиту вашего бизнеса.

  • Уникальные экспертные знания (Kaspersky DDoS Intelligence)

    Поскольку современные DDoS-атаки стали гораздо более изощренными, для защиты от них необходимо использовать аналитический подход. Ни один другой производитель решений для защиты от DDoS-атак не обладает нашими знаниями в области IT-безопасности, и не имеет выделенной команды специалистов, занимающихся анализом таких атак.

    Будучи одним из ведущих производителей решений для защиты от вредоносного ПО, мы можем обеспечить уникальное сочетание статистического анализа, поведенческого анализа и экспертного анализа DDoS-атак для обеспечения всесторонней защиты вашего бизнеса.

  • Эффективное обнаружение угроз

    Некоторые производители могут обеспечить только общий мониторинг всего интернет-канала, но решение «Лаборатории Касперского» способно выполнять детальный анализ, эффективно выявляя даже небольшие отклонения в вашем трафике и поведении пользователей.

    Мы также используем специальные методы, позволяющие осуществлять фильтрацию трафика в максимальной близости от источника атаки.

  • Комплексный подход к защите

    Все компоненты решения «Лаборатории Касперского» для защиты от DDoS-атак разработаны собственными специалистами компании, поэтому:

    • Мы полностью контролируем цикл разработки
    • Мы можем более оперативно реагировать на изменения в характере DDoS-атак

    Наша команда экстренного реагирования на DDoS-атаки тесно сотрудничает с разработчиками защитных решений «Лаборатории Касперского». Это, в частности, позволяет оперативно вносить изменения в программные модули для обеспечения эффективной защиты от новых видов атак на приложения.

А сегодня хочу рассказать, как осуществляется защита от ddos атак, так как падение сервера даже на небольшое время может привести к проблемам. Длительные простои могут негативно сказаться на позициях в поисковых системах, со мной уже такое случилось однажды, до сих пор пожинаю последствия…

Сегодня ночью, как только я лег спать, сервер у меня лег тоже. Разбудил я его только утром, когда проснулся сам. Скорее всего опять была атака и мой друг не выдержал напора.

Подозреваю, что проблемой ещё может быть плагин WordPress Backup to Dropbox , который делает резервные копии вашего сайта на DropBox. Плагин в целом полезный, но мне уже не нужный, так как я делаю постоянно бэкап всего сервера. Если же у ва с простой хостинг, то рекомендую установить.

Так вот, плагин этот включается у меня как раз ночью и начинает закачку резервной копии. А так как сервер и так атакуется, то дополнительная нагрузка на диск приводит к зависанию. К тому же сервер у меня не очень мощный, если бы приобрести терминальный сервер, то маленькие атаки были бы не так опасны, наверное. Это пока теория, проверим. Но скорее всего на меня все же осуществляется ddos атака.

Что такое ddos атака?

Если говорить просто, то на ваш сервер отправляется много запросов на подключение, и не просто много, а ОЧЕНЬ много, с тысяч компьютеров одновременно, и ваше сервер просто не выдерживает от такого наплыва «посетителей». Зачем все это делается?

К примеру, простой интернет магазина может обойтись ОЧЕНЬ дорого, и конкуренты таким нечестным образом пытаются расчистить себе место под солнцем. Или же просто хакеры таким образом выводят сервер из строя, чтобы в этот момент . А может и просто какой-нибудь школьник баловаться, тестируя программы для ddos 🙂

В этой статье я хочу рассказать о том, как защитить сервер от ддос атаки (не очень массивной, конечно, но все же). Как это все осуществить?

Как защитить сервер от DDOS атаки?

Все делается на уровне веб сервера Apache установкой дополнительного модуля. Подключаемся к серверу через SSH и устанавливаем модуль:

Sudo apt-get install libapache2-mod-evasive

Модуль установлен, теперь нужно создать файл mod-evasive.conf в папке /etc/apache2/mods-available/ и вписываем в него такой код:

DOSHashTableSize 4096 DOSPageCount 5 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10

Тут можно выставлять параметры по своему усмотрению, и вот что они значат:

DOSHashTableSize : это размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.

DOSPageCount : число запросов к одной странице от одного и того же IP в течение указанного интервала времени.

DOSSiteCount : число запросов ко всем страницам домена, если поступило более 50-ти запросов с одного IP на разные страницы домена - тогда такой IP будет заблокирован.

DOSPageInterval : Интервал для директивы DOSPageCount (в секундах)

DOSSiteInterval : Интервал для директивы DOSSiteCount (в секундах)

DOSBlockingPeriod : На сколько заблокировать ай-пи (в секундах)

DOSEmailNotify : может быть использован для уведомления, будет отправлять сообщение по электронной почте о том что такой-то IP был заблокирован. DOSSystemCommand : эта директива используется для выполнения какой-нибудь вашей команды когда IP блокируется.

DOSWhiteList : список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

После этого перезапускаем сервер apache:

Sudo service apache2 restart

Теперь можно проверить работу модуля, попытавшись организовать со своего компьютера мини ddos атаку. У вас ведь на компьютере стоит Linux? Ну тогда просто запустите его с флешки 🙂 Как установить линукс на флешку читайте .

Простая DDOS атака своими руками

Создаем файл типа ddos.pl в домашней папке и вписываем туда такой код:

#!/usr/bin/perl # test.pl: small script to test mod_dosevasive"s effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET(Proto => "tcp", PeerAddr=> "saitowed.ru:80"); if (! defined $SOCKET) { die $!; } print $SOCKET "GET /?$_ HTTP/1.0nn"; $response = <$SOCKET>; print $response; close($SOCKET); }

Теперь делаем файл исполняемым:

Chmod 777 ddos.pl

В код этого файла я вписал один знакомый блог — saitowed.ru, чтобы на нем проверить работу скрипта. Запускаем его командой:

./ddos.pl

Что мы видим?

Видим, что его сервер спокойно пропускает наши множественные запросы, а это плохо. Теперь впишу свой сайт в код скрипта.

Если вы не знаете, что такое DDoS атаки, мы предлагаем вам сначала прочитать страницу о DDoS атаках .

Защита от DDoS, которую мы предлагаем, состоит из прокси, которая находиться между вашим сервером и остальной частью мира. Ваши посетители больше не взаимодействуют с вашим сервером напрямую, только через наш центр фильтрации трафика. Наша система перенаправляет легитимные запросы к вашему серверу совершенно прозрачным способом. Никто не заметит ее работу.

На практике, после покупки вы получаете защищенный IP адрес, который вы даете своим пользователям, в то время как реальный IP адрес необходимо хранить в секрете.

Наш центр фильтрации, основанный на специализированной аппаратной платформе, будет перенаправлять на ваш сервер только чистый трафик, поступающий от ваших пользователей, блокируя вредоносный.

Вы даже не заметите нападение на ваш сайт, защита автоматически активируется, как только система обнаружит аномальный трафик.

Мы предоставляем защиту от двух дата центров, разделенных географически. Вы можете использовать центр в Европе или на Восточном побережье США. Мы советуем вам выбирать ближайший к вашим серверам дата центр, что бы свести к минимуму задержки и обеспечить качественный сервис.

Попробуйте поработать с нами и купить один из наших планов по защите от DDoS нажав кнопку ниже.