Методи боротьби з Dos або DDos атаками - Історія редагувань

Spam cleanup script: Cleaning up links to custom-essay.ws

2012-03-10T06:49:42Z

Cleaning up links to custom-essay.ws

Pierrehernandez в 11:48, 31 серпня 2011

2011-08-31T11:48:21Z

VicktoR: Скасування редагування № 1841 користувача 70.42.44.126 (обговорення)

2010-05-17T05:41:26Z

Скасування редагування № 1841 користувача 70.42.44.126 (обговорення)

VicktoR: Редагування користувача 202.108.50.71 (обговорення) відкинуті до версії користувача VicktoR

2010-05-17T05:40:29Z

Редагування користувача 202.108.50.71 (обговорення) відкинуті до версії користувача VicktoR

202.108.50.71: /* ÐÐ½Ð°ÑÐ¾Ð¼ÑÑ DoS-Ð°ÑÐ°Ðº */

2010-05-15T17:16:18Z

‎ÐÐ½Ð°ÑÐ¾Ð¼ÑÑ DoS-Ð°ÑÐ°Ðº

VicktoR: Редагування користувача 125.235.10.74 (обговорення) відкинуті до версії користувача 70.42.44.126

2010-05-15T16:33:32Z

Редагування користувача 125.235.10.74 (обговорення) відкинуті до версії користувача 70.42.44.126

2010-05-15T15:49:51Z

70.42.44.126: /* ÐÐµÑÐ¾Ð´Ð¸ Ð±Ð¾ÑÐ¾ÑÑÐ±Ð¸ */

2010-05-15T07:21:45Z

‎ÐÐµÑÐ¾Ð´Ð¸ Ð±Ð¾ÑÐ¾ÑÑÐ±Ð¸

VicktoR: /* Висновки */

2010-04-28T10:01:47Z

‎Висновки

VicktoR: /* Анатомія DoS-атак */

2010-04-28T10:00:47Z

‎Анатомія DoS-атак

← Попередня версія		Версія за 06:49, 10 березня 2012
Рядок 175:		Рядок 175:
	[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]		[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
	[[Категорія:Виступ на семінарі]]		[[Категорія:Виступ на семінарі]]
−
−	~~[http://custom-essay.ws/index.php essay papers]~~

← Попередня версія		Версія за 11:48, 31 серпня 2011
Рядок 175:		Рядок 175:
	[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]		[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
	[[Категорія:Виступ на семінарі]]		[[Категорія:Виступ на семінарі]]
		+
		+	[http://custom-essay.ws/index.php essay papers]

@@ Рядок 14: / Рядок 14: @@
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;У традиційного виконання (один атакуючий - одна жертва) зараз залишається ефективним лише перший вигляд атак. Класичний флуд даремний. Просто тому що при сьогоднішній ширині каналу серверів, рівні обчислювальних потужностей і повсюдному використанні різних анті-DoS прийомів в ПЗ (наприклад, затримки при багатократному виконанні одних і тих же дій одним клієнтом), що атакує перетворюється на докучливого комара, не здатного завдати якого б то не було збитку. Але якщо цих комарів наберуться сотні, тисячі або навіть сотні тисяч, вони легко покладуть сервер на лопатки. Натовп - страшна сила не лише в житті, але і на комп'ютерному світі. Розподілена атака типа "відмова в обслуговуванні" (DDoS), зазвичай здійснювана за допомогою безлічі зомбіфіціруваних хостів, може відрізувати від зовнішнього світу навіть найстійкіший сервер, і єдиний ефективний захист - організація розподіленої системи серверів (але це по кишені далеко не всім).
-NylGjE  <a href="http://vdadgesxuaxy.com/">vdadgesxuaxy</a>, [url=http://jgyinecmkdpl.com/]jgyinecmkdpl[/url], [link=http://ovskkcasexvp.com/]ovskkcasexvp[/link], http://qksnyszpidvi.com/
+== Методи боротьби ==
 ==  Боротьба з flood-атаками ==

@@ Рядок 8: / Рядок 8: @@
 {{Студент | Name=Володимир | Surname=Симчак | FatherNAme=Сергійович |Faculti=ФІС | Group= СН-41 | Zalbook=ПК-06-063}}
 <br>
-tsbmnJ  <a href="http://bcwpgixzpaxa.com/">bcwpgixzpaxa</a>, [url=http://lhzfiogckgos.com/]lhzfiogckgos[/url], [link=http://hzbbisssfaeb.com/]hzbbisssfaeb[/link], http://fvmuxnpvuant.com/
+== Анатомія DoS-атак ==
 ==  Боротьба з flood-атаками ==

@@ Рядок 8: / Рядок 8: @@
 {{Студент | Name=Володимир | Surname=Симчак | FatherNAme=Сергійович |Faculti=ФІС | Group= СН-41 | Zalbook=ПК-06-063}}
 <br>
-== Анатомія DoS-атак ==
+tsbmnJ  <a href="http://bcwpgixzpaxa.com/">bcwpgixzpaxa</a>, [url=http://lhzfiogckgos.com/]lhzfiogckgos[/url], [link=http://hzbbisssfaeb.com/]hzbbisssfaeb[/link], http://fvmuxnpvuant.com/
 ==  Боротьба з flood-атаками ==

@@ Рядок 74: / Рядок 74: @@
 <br>У разі потреби можна задіювати nginx-модуль ngx_http_limit_req_module, що обмежує кількість одночасних підключень з однієї адреси <br>(http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html). Ресурсоємні скрипти можна захистити від ботів за допомогою затримок, кнопок "Натискуй мене", виставляння кукисів і інших прийомів, направлених на перевірку "людяності".
-Gkvk2b  <a href="http://vmqlkbftajds.com/">vmqlkbftajds</a>, [url=http://zmvfwlrhiihv.com/]zmvfwlrhiihv[/url], [link=http://jppwjoxmfwpi.com/]jppwjoxmfwpi[/link], http://twndkdgbgmti.com/
+== Застосування кластера для вирішення проблеми атак на відмову ==
 == UDP та торенти ==

@@ Рядок 154: / Рядок 154: @@
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;'''Ботнет''' (англ. botnet від robot і network) — це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням.
 [[Файл:Atak.png|right|thumb|250px|Статистика DoS-атак]] Найчастіше бот у складі ботнета є програмою, який скрито встановлюється на комп'ютері жертви і що дозволяє зловмисникові виконувати якісь дії з використанням ресурсів зараженого комп'ютера. Зазвичай використовуються для нелегальної або несхвалюваної діяльності — розсилки спаму, перебору паролів на видаленій системі, атак на відмову в обслуговуванні.
-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;•	Kraken - 400 тисяч комп'ютерів.
+*Kraken - 400 тисяч комп'ютерів.
-<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;•	Srizbi - 315 тисяч комп'ютерів.
+*Srizbi - 315 тисяч комп'ютерів.
 <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;•	Bobax - 185 тисяч комп'ютерів.
 <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;•	Rustock - 150 тисяч комп'ютерів.
@@ Рядок 166: / Рядок 166: @@
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;''21 лютого 2003 року'' - dDoS-напад на Livejournal.com. Два дні сервіс знаходився в паралізованому стані, лише інколи подаючи ознаки життя.[[Файл:Cisco.gif|center]]
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Цікаву альтернативу вирішенням Cisco випускає компанія Reactive Networks (www.reactivenetworks.com). Їх продукт під назвою Floodguard є апаратним комплексом, що складається з детекторів і виконавчих модулів. Детектори, встановлені на брандмаузерах, маршрутизаторах і світчах, постійно моніторят трафік і створюють його профіль на основі таких параметрів, як об'єм пакетів, джерело, напрям, тип і так далі. В разі виникнення аномалій детектор посилає всі подробиці про подію виконавчим модулям, розташованим на маршрутизаторах в різних сегментах мережі. Отримавши повідомлення від детектора, виконавчі модулі починають діяти: вони відшукують паразитний трафік в проходящих пакетах і, в разі успіху, оповіщають про це попередні по ходу трафіку модулі і посилають їм інструкції по активації фільтрів на маршрутизаторах. В результаті, перед потоком флуд-трафіку повинен утворитися заслін, який буде швидко переміщати його в сторону істотника.
 == Список використаних джерел: ==
 .	http://ru.wikipedia.org/wiki/DoS-атака

@@ Рядок 9: / Рядок 9: @@
 <br>
 == Анатомія DoS-атак ==
-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DoS-атаки поділяються на локальні і віддаленні. До локальних відносяться різні експлойти, форк-бомби і програми, що відкривають по мільйону файлів або запускають якийсь циклічний алгоритм, який зжирає пам'ять і процесорні ресурси. На всьому цьому ми зупинятися не будемо. А ось віддалені DoS-атаки розглянемо детальніше. Вони діляться на два види:
+DoS-атаки поділяються на локальні і віддаленні. До локальних відносяться різні експлойти, форк-бомби і програми, що відкривають по мільйону файлів або запускають якийсь циклічний алгоритм, який зжирає пам'ять і процесорні ресурси. На всьому цьому ми зупинятися не будемо. А ось віддалені DoS-атаки розглянемо детальніше. Вони діляться на два види:
-<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1.Віддалена експлуатація помилок в ПЗ з метою привести його в неробочий стан.
+#Віддалена експлуатація помилок в ПЗ з метою привести його в неробочий стан.
-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2.Flood - посилка на адресу жертви величезної кількості безглуздих (рідше – осмислених) пакетів. Метою флуда може бути канал зв'язку або ресурси машини. У першому випадку потік пакетів займає весь пропускний канал і не дає машині, що атакується, можливість обробляти [[Файл:Dos.gif|right|thumb|250px|DOS-атака]]легальні запити. У другому - ресурси машини захоплюються за допомогою багатократного і дуже частого звернення до якого-небудь сервісу, що виконує складну, ресурсоємну операцію. Це може бути, наприклад, тривале звернення до одного з активних компонентів (скрипту) web-сервера. Сервер витрачає всі ресурси машини на обробку запитів що атакує, а користувачам доводиться чекати.
+#Flood - посилка на адресу жертви величезної кількості безглуздих (рідше – осмислених) пакетів. Метою флуда може бути канал зв'язку або ресурси машини. У першому випадку потік пакетів займає весь пропускний канал і не дає машині, що атакується, можливість обробляти [[Файл:Dos.gif|right|thumb|250px|DOS-атака]]легальні запити. У другому - ресурси машини захоплюються за допомогою багатократного і дуже частого звернення до якого-небудь сервісу, що виконує складну, ресурсоємну операцію. Це може бути, наприклад, тривале звернення до одного з активних компонентів (скрипту) web-сервера. Сервер витрачає всі ресурси машини на обробку запитів що атакує, а користувачам доводиться чекати.
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;У традиційного виконання (один атакуючий - одна жертва) зараз залишається ефективним лише перший вигляд атак. Класичний флуд даремний. Просто тому що при сьогоднішній ширині каналу серверів, рівні обчислювальних потужностей і повсюдному використанні різних анті-DoS прийомів в ПЗ (наприклад, затримки при багатократному виконанні одних і тих же дій одним клієнтом), що атакує перетворюється на докучливого комара, не здатного завдати якого б то не було збитку. Але якщо цих комарів наберуться сотні, тисячі або навіть сотні тисяч, вони легко покладуть сервер на лопатки. Натовп - страшна сила не лише в житті, але і на комп'ютерному світі. Розподілена атака типа "відмова в обслуговуванні" (DDoS), зазвичай здійснювана за допомогою безлічі зомбіфіціруваних хостів, може відрізувати від зовнішнього світу навіть найстійкіший сервер, і єдиний ефективний захист - організація розподіленої системи серверів (але це по кишені далеко не всім).
 == Методи боротьби ==