Рубрика “SECURITY” содержит:

Методы борьбы с DDoS-атаками

6, Mar 2012

Введение Одним из наиболее распространенных и дешевых типов DDoS-атаки является http-flood, при котором происходит исчерпывание ресурсов сервера за счет огромного количества запросов к станицам сайца от ботов. Такая ситуация приводит к тому, что обычный пользователь не всегда имеет возможность получить ответ при использовании ресурса. Ситуация не из приятных и приводит к значительному снижению количества посетителей в [...]

Основные типы внешних сетевых атак

31, Jul 2011

В этой статье рассматриваются основные типы внешних атак, используемых сетевыми злоумышленниками. Большое внимание уделено сетевым атакам, но описаны также некоторые атаки через приложения и отказ в обслуживании. Врач: — Здравствуйте. Пациент: -... (молчит). В.: — Ваша фамилия. П.: —  Здравствуйте. В.: — На что жалуетесь? П.: — Иванов. В.: — Что пили? П.: — Голова. В.: — Вы меня хорошо слышите? П.: — Тормозную жидкость. (пример десинхронизации TCP-сеанса) Сетевые атаки При проведении сетевых атак злоумышленниками используются [...]

Применение Iptables для ограничения подключений с одного IP

30, Jul 2011

Иногда бывает необходимо ограничить количество подключений к серверу с одного IP адреса. В простейших случаях это помогает избавиться от надоедливого спаммера или, даже остановить DDOS-атаку. Для ограничения числа параллельных TCP подключений к серверу с одного IP адреса или группы адресов мы будем использовать модуль connlimit.  Синтаксис: В этой команде применяется следующий синтаксис: /sbin/iptables -A INPUT -p tcp --syn [...]

Основные способы борьбы и предупреждения DoS/DDoS-атак

25, May 2011

Трудно даже предположить, когда впервые была применена DDoS-атака и кем она была изобретена... Стоит повнимательнее приглядеться к окружающей природе и социуму, как тут же проявится витающая в воздухе идея DDoS-атаки. Достаточно вспомнить попытки укрыться в палатке от полчищ голодных комаров (не перекрывая при этом доступ в палатку свежего воздуха и людей). А малолетний отпрыск, ежесекундно «пингующий» свою замученную [...]

Оперативный контроль Linux-сервера на основе графиков производительности и СМС-оповещений

29, Apr 2011

В статье рассказывается о том, как используя инструмент Bijk, можно осуществить мониторинг Linux-сервера. Для оперативного наблюдения за состоянием сервера применяется оповещение по СМС или электронной почте. Bijk – специальное приложение с открытым исходным кодом, которое может динамически создавать графики производительности сервера и передавать сигналы оповещения, информирующие о состоянии сервера.

Один из простейших способов защиты сервера от ddos атак

25, Apr 2011

Наверняка многим владельцам популярных веб-ресурсов и коммерческих проектов (что в большинстве случаев одно и тоже) приходилось сталкиваться с таким неприятным явлением, как ddos-атака. Организовать такую атаку в наше время сможет даже школьник (обычно группа школьников). Причем последствия такого воздействия могут быть весьма ощутимыми. Особенно это касается сайтов, работающих в режиме онлайн сервисов — интернет-магазинов, обменников валют [...]

Установка и настройка openVPN на Linux

27, May 2010

Многие из нас хотят или уже скрывают свою личность в Интернет. К примеру: Вам нужно притворится иностранцем для иностранного сайта который разрешает регистрацию только жителям своей страны. Или Вы бизнесмен и переводите много денег через Интернет-банк и постоянно волнуетесь что трафик перехватят. А может Вы весь рабочий день проводите в одноклассниках или в ICQ переписываетесь и боитесь что [...]


Наверх