http://www.kaspersky.ru/ddos-prevention - защита от ддос там кнопка стоп ddos на неё нужно тыкать заполните и тот кто досит будет привлечён к уголовной ответственности. в каких случиях это нужо делать:
1. когда машине не что не помогает!
2. когда злоумышленник вымогает деньги или ставит условия для прекрашение ддос атаки
3. когда вашему серверу некто не может помочь!
4. когда злоумышленник ддосит без причины и не как не можете с ним договарится!
------------------------------------------------------------------------------------------------------------------------------ ------
пару слов о ддос:
ddos-атаки: реальная опасность среди компьютерных злоумышленников растет популярность атак ddos (distributed denial of service, распределенный отказ в обслуживании). цель атаки состоит в том, чтобы заблокировать легальным пользователям доступ к какому-либо сайту, либо крайне затруднить его. для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой специально созданных запросов, либо использование брешей в программном обеспечении и сетевых протоколах для блокирования доступа клиентов к ресурсам информационной системы.
кто под прицелом?
несмотря на то что ddos-атака может быть направлена и на отдельный пк, сегодня этот способ сетевого нападения применяется в основном против государственных и корпоративных ресурсов, для чего есть несколько причин. по отношению к государственным информационным системам это могут быть:
кибертерроризм;
попытка вмешательства во внутренние дела;
выражение недовольства;
нанесение экономического, имиджевого и другого ущерба.
по отношению к корпоративным информационным системам это могут быть:
вымогательство;
конкурентная борьба;
месть;
прикрытие иных атак.
ddos-атака изнутри
сетевое нападение типа ddos осуществляется с помощью ботнета (зомби-сети) — большого количества зараженных специальной вредоносной программой компьютеров, которые по команде из центра управления (от злоумышленника) начинают посылать на атакуемый компьютер множество особых запросов, блокирующих доступ к нему легальных пользователей. в преступной схеме задействовано довольно много участников: те, кто пишет по для создания ботнета, те, кто его заказывает, администрирует и сдает в аренду зомби-сеть, заказчик атаки. к сожалению, на сегодняшний день борьба с ботнетами, как правило, ограничивается удалением с компьютеров вредоносного по, реже происходит арест его создателей. владельцы ботнета и заказчики его «услуг» остаются «за кадром».
почему неэффективна существующая защита?
для защиты от ddos-атак сегодня используется несколько способов, которые не могут обеспечить безопасность даже в случае небольшого, но хорошо спланированного нападения:
брандмауэры, системы ids\ips: надятся непосредственно перед защищаемым ресурсом и бессильны против атаки на переполнение канала связи;
маршрутизация в «черные дыры»: применятся провайдерами и заключается в перенаправлении атакующего трафика. в процессе перенаправляются и легальные запросы, то есть, злоумышленники достигают своей цели — ресурс становится недоступным для пользователей;
правильная настройка системы: помогает только от небольших и п***о подготовленных атак;
многократное резервирование ресурсов: крайне дорогой способ, вследствие чего недоступен большинству организаций.
P.s если вам нет 14 лет и вы досите сервер / ресурс интернета к ответственности будут привлечены родители
by Atlantica
Добавлено (14.05.2011, 10:12)
---------------------------------------------
не раз это уже спасало мой сервер AtlanticaCORP
