Truff007, считай ответ был дан ему=)


можешь там на форуме, где развели этот балаган насчёт Гр, тоже сделать copy/paste

Даже и не знаю, что будет дальше.Если хакеры достаточно упрямы, то придётся сервак вырубать каждую неделю на 1-2 дня.
Не думаю, что новое оборудование сможет помочь. Это ведь как сигнализация к машине, нах она нужна если водиле к тачке не подойти будет.
Дело можно решить софтом и мозгами. Может поставить пару сайтов зеркал?
Вот несколько решений:
1. Патчи и грамотная настройка анти-DDoS на софте и оборудовании. Методов много... хотя бы простейшая маскировка АйПи..
2. Вот что нужно сделать серверу:

1) Постоянно следить за обновлениями ПО и обнаружением новых "дыр" в используемом ПО.
2) Скоординировать свои действия с поставщиком услуг интернета и поставить ограничение на входящий трафик.
3) Быть готовым в любой момент отразить DoS атаку и принять необходимые меры по устранению её последствий.
4) Проверять все компьютеры в сети, т.к. их чаще взламывают чем сам сервер.
5) Закрыть неиспользуемые и ненужные порты.
6) Установить FireWall, желательно FireWall-1, т.к. практически все хакеры стараются обходить его стороной из-за многопротокольной проверки пакетов с так называемым учётом состояния протокола (SMLI).
Это только самые важные аспекты, которые помогут вам защитить вашу сеть от DoS атак.
3.Если у кого установлен "дедик" - под Apache есть модуль, который ограничивает число одновременных коннектов с одного IP в еденицу времени.
Коннекты через прокси-сервера "режет" просто на "ура"
Так та оно так но проблемка в том что дос атаки часто распределенные...
Распределенные, но с одного IP делается сотни коннектов. А этот МОД позволить ограничить, например, не более 2-коннектов с одного IP в секунду. Дальше он блокируется, например, на 5 минут.
Это сильно облегчит работу сервера в случае ддос атак, мелкие хулиганства пресечёт "на корню".

4.надо делать динамический DNS и распределять коннекты по разным серверам, балансируя там самым нагрузку. Яндекс так работает.
5.http://www.techway.ru/archive/index.php/t-155.html
Очень интересно и грамотно написано.
6.Советую всё таки 5 пункт но и здсь можно посмотреть http://thelazyadmin.com/blogs/thelazyadmin/default.aspx


По материалам рунета! Надеюсь что ни ть поможет!

volshebnik
Вот это я понимаю, нормальный комментарий, возможно делный совет!
Побольше бы таких и глядишь, сидели бы и игрались уже давно!
А то поразводили тут...
volshebnik

volshebnik
В статейке делается аспект на защиту сервера локальной сети а не сервера рунета к которому коннектится ну очччень много пользователей и часто с одного ай пи

Короче - народ - пора погулять на свежем воздухе))
Есть предположение, что эту атаку "заказал" МинЗдрав РФ - чтобы население России хоть немного оторвалась от экранов компов и вышло на улицы поглазеть на весеннюю природу (как раз погода наладилась, не знаю как у всех, но в Тамбове погодка --> отпад =)).

Так что - все на активный отдых (без ботов и ножей траппера)!!!

Пы.Сы. Но сами не забываем проверять сайт граней на работоспособность)))

Erica
Я не особо силен в сетях и протоколах, но помоему человек и так описал, что по его мнению может восстановить работоспособность сервера, а также предотвратить дальнейшие атаки, а вот будут это использовать или нет решать Администрации, так что нам остается только ждать, а лучше пытаться помочь найти решение, отписывая в комментариях свои предположения...

Я уверен что среди игроков немало Опытных Системных администраторов...

НАРОД! ДАЕШЬ СОВЕТ АДМИНИСТРАЦИИ!!!

извините за флуд

А мну проснулосЬ)

Уважаемая Администрация рИсурса!!!

Если бы вы подсказали место нахождения сих скатоф хакеров мне...
то уверяю Вас проблема давно бы уже решилась...

эт не флуд) это показыввает что мы живы и остаемся с ГР)

гы гы гы ) Петерхост в топиге с блогодарнястями удалил все наши сообщения

2 sadovnik ага - порвали бы их как Тузик грелку!

По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.

На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.

Весьма важным делом в этом направлении является профилактика — программное обеспечение должно быть «отпатчено» от всевозможных «дыр».

Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан.

Зачем порвали бы....нее
заставили бы культурно извениццо..
с телесными повреждениями средней тяжести

http://www.viruslist.com/ru/news?discuss=145315172&return=1

во идите почитайте)

Одним из последних широко известных случаев DDoS-атаки стала атака на ряд крупных российских хостеров и программистских сайтов (Peterhost, Masterhost, WASM.RU и т.д.), которая продолжалась больше месяца (январь-февраль 2004).
(с)http://www.viruslist.com/ru/news?discuss=145315172&return=1

если плиа уже пеетер хост отбивались от атаки в 204 году то какого хъера они ща сидят и не смотрят даже в сторону нашего сервака

Блин, ну и терминология пошла...
Куда простому юзеру-гамеру подаЦЦо)))

зайдите сюда тут по защите от ддоса есть кое что