Ddos скрипт защиты?

ЛЛ
На сайте с 12.11.2018
Offline
37
2624

Здравствуйте. Мало в этом понимаю, но появилась идея. Сейчас почти с любого стресстеста можно положить сайт почти за копейки. Это не комильфо конечно. Стоимость защиты дорогая, а делать что то нада.

Собственно что придумал. Возможно ли реализовать такой скрипт. Как только на канал падает много трафика, он блокирует все входящие соединения, сохраняя текущие. То-есть те что до атаки остаются доступными, что после в момент ддоса отклоняются. По сути получается сервер будет доступен для текущего трафика, и недоступен для нового. Это лучше чем нечего.

Имеется ввиду сохраняет активность всех ип до атаки, даже в случае отключения клиента ip от сервера. Остальные новые ип в момент резкой нагрузки на канал дропает.

На сколько сложно это реализовать?

cloud-shield
На сайте с 25.01.2017
Offline
40
#1

Стоимость защиты от того и дорогая (на самом деле нет), что организация защиты требует большой комплекс мер, начиная от очень толстых каналов (чтобы иметь возможность принять весь трафик), и заканчивая оборудованием и ПО для фильтрации. Все стоит денег.

На рынке есть сервисы, предоставляющие защиту на любой бюджет, это будет в разы эффективнее, чем пытаться что-то отразить на VPS самостоятельно.

Чтобы ваш сервер мог отклонить запросы, ему их вначале надо принять, а у вас канал кончится.

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
ЛЛ
На сайте с 12.11.2018
Offline
37
#2
cloud-shield:
Стоимость защиты от того и дорогая (на самом деле нет), что организация защиты требует большой комплекс мер, начиная от очень толстых каналов (чтобы иметь возможность принять весь трафик), и заканчивая оборудованием и ПО для фильтрации. Все стоит денег.
На рынке есть сервисы, предоставляющие защиту на любой бюджет, это будет в разы эффективнее, чем пытаться что-то отразить на VPS самостоятельно.

Чтобы ваш сервер мог отклонить запросы, ему их вначале надо принять, а у вас канал кончится.

Спасибо за ответ. За деньги та это понятно. Зачем серверу принимать весь трафик, если проще его отсечь весь в момент сильной нагрузки на канал. Чем не защита?

Ну как весь, как и писал до - все ип сохранить, после скачка отсеивать весь трафик.

---------- Добавлено 19.03.2020 в 14:14 ----------

cloud-shield:

Чтобы ваш сервер мог отклонить запросы, ему их вначале надо принять, а у вас канал кончится.

А извиняюсь понял. ну да верно, нужно же сначала принять. Ну пусть принимает и отклоняет по кд. Это же дело секунды. Куда эффективней нежели просто всё принимать. Я так понимаю.

A
На сайте с 04.03.2020
Online
5
#3

Если он может принят, то считайте и атаки нет. Атака это при канале, в 100 мбит получить трафика 10-100 гбит

ЛЛ
На сайте с 12.11.2018
Offline
37
#4
Anfernee:
Если он может принят, то считайте и атаки нет. Атака это при канале, в 100 мбит получить трафика 10-100 гбит

Понял. Можно тогда скриптом смотреть нагрузку канала, если фул то не принимать входящий трафик. Как вариант. Сохраняя активными все ип до атаки. После 30 минут опять разрешать весь трафик. Если повторится, опять в блок и т.д. пока ддос не прекратится.

lonelywoolf
На сайте с 23.12.2013
Offline
151
#5

Лелуш Ламперуж, Нельзя. Матчасти вы не знаете, поэтому просто возьмите за аксиому, что нельзя.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
ЛЛ
На сайте с 12.11.2018
Offline
37
#6
lonelywoolf:
Лелуш Ламперуж, Нельзя. Матчасти вы не знаете, поэтому просто возьмите за аксиому, что нельзя.

Я просто рассуждаю. Ранее использовал скрипт который блочил через иптабл ик с которых было много запросов. Работал хорошо, школьников и хацкеров точно отбивал. Но увы он неидеальный.

Объясните тогда. Почему нельзя проверить скриптом загруженность канала, если загружен с момента сильной загрузки блочить все входящие. Я не понимаю где проблема. Серверу ведь даже не обязательно запрос принимать, просто отклонять.

---------- Добавлено 19.03.2020 в 18:02 ----------

Или вы имеете ввиду не важно блокируется запрос сервером или отклоняется всё равно будет забивать канал?

DV
На сайте с 01.05.2010
Offline
644
#7

До забития канала можно некоторые виды атак фильтровать скриптами.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
ЛЛ
На сайте с 12.11.2018
Offline
37
#8
DenisVS:
До забития канала можно некоторые виды атак фильтровать скриптами.

А как работает фильтр относительно того-же блока ип атакующего? Я просто не понимаю, заблокированные запросы всё забивают канал. Фильтр что делает?

saanvi
На сайте с 01.04.2015
Offline
108
#9
Лелуш Ламперуж:
Или вы имеете ввиду не важно блокируется запрос сервером или отклоняется всё равно будет забивать канал?

Конечно. Закидали канал запросами - и привет. Обычно в толщине канала проблема. Меня недавно DDoS'или, так сервер и на 50% не был загружен, а канал в доску положили и всё. :)

Здоровый пофигизм (http://saanvi.ru)
SocFishing
На сайте с 26.09.2013
Offline
118
#10

это выглядит как

Лелуш Ламперуж:
Здравствуйте. Мало в этом понимаю, но появилась идея.

Все уже давно сделали, просто загуглить. Провайдеры во всю предоставляют сеть и балансировщики. В сети может быть куча машин. Например почитать https://habr.com/ru/company/otus/blog/490232/ и побольше читать и гуглить.

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий