ПредишенСледващото

Ами, на първо място, можете да zaddosit просто за забавление. Да, това се случва. Въпреки това, в този случай, опит не е особено необходимо, вероятността е много малка и всичко останало. Shkolnichek с много повече удоволствие ще се опита да атакува сайта любимия училището. Ами сайт или ФСБ, ако това смело shkolnichek.

На второ място, това може да е DDoS като израз на лична неприязън. Обикновено: хакерската общност да <чему-либо>. Повечето от тези атаки са насочени срещу сайтовете на хората, медиите, държавни агенции, или от първи ред компании, които дразнят много хора, и питам за трибунала. Така че, най-вероятно, ще го има, също не трябва да се притеснявате за наистина.

На трето място, DDoS като инструмент за подтискане на конкуренцията. Сега това е интересно. Можете да поръчате своя конкурент, с цел да ви постави на морална и материална щета.

Тук, между другото, статистическите данни за предходни години, за атентатите в различни области (взети от xakep.ru).

Защита срещу DDoS-атаки, какво ще стане ако конкурентите подредени DDoS - sibiriks

Ако не са значителни - това е малко вероятно, че ще бъде губене на време. Въпреки това, за да бъдат безопасни, понякога си струва.

За нашата история се свързва Алексей Фьодорович, непроменен господар над сигурност. Ние се вслушваме в ученията му и от време на време се отдава на теоретизиране.

DDoS често се извършва с помощта на роботи. Bots - е обикновените потребители на персонални компютри по света, които някога са били заразени специално за такива акции. Така че, както на DDoS, е проведен с няколко сървъра, без да се създава ботнет (мрежи от заразени троянски компютри) - ако идва от канала на сървъра е достатъчно широк, е възможно да се развявам някакъв малък сайт, но в този случай, обикновено след няколко часа, вероятно е тя (във всеки), за да попаднат в полезрението на домакин на монитора, където в действителност, те се хоства на сървъра на. Сървър закрити, атаката спря.

Издиша. Е, какво, ако все още голям ботнет? А нещо като мрежа, способна с техните искания шантави смаже и най-стабилен сървър?

Точно така, и какво да направите, ако 10-50k ботове и повече? Можете, разбира се изчака нападателите свършат парите, които са платили за наем ботнет (ботнет собственици ги отдават под наем, така или иначе, аз се съмнявам, че те ги използват - бизнесът много доходен, но рисковано) за няколко часа. Но за големи сайтове за няколко часа "узряване" е като смъртта: клиентите не могат да получат любимата си магазин, много мръсен език, рейтингите падат, пропуснати ползи.

Е страшно, но не всеки може да се каже, че два часа лесен сайта, за да донесе своите бизнес милиони загуби. Ето един прост машина в завода - да. Или просто на натоварване, например. Но на мястото - дали ни харесва или не, просто нещо, алтернативен канал. Е, ако това не е онлайн магазин (без аналог на линия).

Като цяло, мисля, на DDoS сега не е на мода, те са просто хора, които искат резултати, сега и веднага, или грабителите, които искат пари за нападенията спрат. Не виждам причина потънал много пари за закупуване на тази услуга, просто едни и същи пари да плати за пълноправен сървър хакерство. Тактики Anonymous - първо търси SQL инжекция (начин да получат достъп до управлението на базата данни на място), други дупки, а след това преминава публичните скенери, сякаш нищо не е в състояние да намери и да направя, докато вече почука DDoS.

Ако от DDoS-претоварване е почти невъзможно да се застрахова, уязвимости в кода още по-добре елиминирани (по-добре - да се избягва първоначално). И това ще можете да получите на куп и вирусите, и забавни послания на целия екран на хакери от Бомбай, и много друго.

Ключът към успеха - да не дават за развитието на сайта и изберете неизпитани програмисти CMS с добри препоръки за безопасност.

След като изпълните друг скрипт, който взема статистиката на файл и потърсите и не е надвишила ли някакви IP определени граници. При превишаване на ограниченията, с помощта на същите itables този IP banitsya. Важно е да се има предвид, че лог файловете на сървъра са напомпани, понякога до няколко стотин гигабайта да се бори тя може да бъде правилно да конфигурирате logrotate. Това е най-често срещаният начин.

Ако атаката идва директно от всяка страна, регион и т.н. Nginx и GeoIP означава за вас да (всички) на страната да се забрани ненужни. Да речем, че онлайн магазин, предназначен за руския аудитория, можете да направите всичко забранено, с изключение на Русия. Но такава маса Банах може по невнимание да се отървете от търсачките, че индексът на вашия сайт, там вече са решени ситуацията като опция - да позволи на търсачките за подпис reffera шаблони са в Google.

За да се постави на мястото в облака, което означава, облачни решения е, че целият трафик, преди да стигнат до сайта, се филтрира през сървъра на компанията, която осигурява облак хостинг, трафикът се филтрира добре и след това да стигне до вашия сайт. Потребителите не забелязват всяко забавяне и, съответно, не се чувствам дискомфорт. Например, един добър облак хостинг - cloudflare и Амазонка. Но темповете те също са добри.

- Е, поне някакво предимство в областта на сигурността в облака.

Softpedia (не софтуер) методи са подходящи, ако сте собствен хостинг компания. Купете си парче желязо, същата Cisco гвардия, отидете на курсове, създадени, може да получи сертификат, а след това година по-късно той най-накрая се създаде и сладки сънища.

Понякога е добре да се промени хостинг е по-напреднала.

  • се държат добре
  • Дръжте компетентен bezopasnik,
  • дори разумно администратор
  • Уебсайтове не поръчват навсякъде,
  • не дава на никого сайтовете дойдоха да подкрепят,
  • и не давам някой има на сайтове SEO.
  • ако не друго - не се колебайте да съди нападателите.

Въпреки че технически - за изчисляване на злодей понякога се оказва друга мисия. За всички добросъвестни конкуренти!

Подкрепете проекта - споделете линка, благодаря!