Разное

Разъясните Пожалуйста, что такое DDOS-атака и, как от неё (DDOS-атаки) защититься.

DDOS, схема атаки.

Спасибо, сейчас почитаю... :)

Здесь написано "3.агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.". Можно ли определить не попал ли мой компьютер в списки "зомбированных" компьютеров?

>> Можно ли определить не попал ли мой компьютер в списки "зомбированных" компьютеров?
Да я еще только начал читать статью, честно сказать не совсем пока все понимаю. Возможно в будущем смогу ответить на Ваш вопрос : )

Тоже как-то пострадал от такой атаки. Боролись вместе с провайдером каждый своими силами. Сейчас стоит FreeBSD. А против DDoS атак стоят: mod_dosavasive (модуль apache) и panoptis. Обе штуки есть в портах, если порты внимательно порыть, то можно накопать и еще несколько программок-сканеров DDoS-атак. Также закрыты все "лишние" порты на рутере, даже пинг. Почти два года без напряга.

Спасибо, буду иметь ввиду.

>.... Обе штуки есть в портах, если порты внимательно порыть, то можно накопать и еще несколько программок-сканеров DDoS-атак. Также закрыты все "лишние" порты на рутере, даже пинг. Почти два года без напряга.

узнать бы подробнее... а то я кроме Мускла и PHP ничего не знаю.
дело на VPS происходит.

[поправлено модератором]

Закрытие портов: настраиваем firewall (или сначала устанавливаем, а потом настраиваем). Их много, поэтому читаем документацию к тому, который Вам по душе будет. Например в FreeBSD устанавливаемый по умолчанию в любой конфигурации и IMHO самый простой в настройке PF (Packet Filter). Конфигурационный файл (тот, в который записываются правила файервола) - rc.conf, находится в директории /etc. Для версии FreeBSD-7.0 пустой, в более ранних версиях имел кое-какие первичные самые простые настройки, нужно было только раскомментировать нужное и сразу можно было использовать. Можно написать и свой файл, указав предварительно к нему путь в строке pf_rules="yourfile" в документе rc.conf, который находится в той же директории.
Заблокировать доступ к какому-нибудь порту в данном файерволе можно, например, таким правилом:
block in inet proto tcp from any to any port 22 // все запросы по ssh будут заблокированы.
А лучше сначала просто установить общее правило все блокировать:
block all
а потом открыть доступ только к нужным портам:
pass in inet proto tcp from any to any port 80 // Таким образом Вы откроете доступ к Вашему веб-серверу.
Более подробно читайте официальную документацию к Вашему файерволу.

И по поводу программ:
если у вас FreeBSD, то идете сюда: http://www.freebsd.org/ports/ вводите, например DoS и смотрите в найденном или полностью изучаете все доступные программы в разделе security. Далее выбираете то, что Вам нужно, смотрите путь, вводите cd /usr/ports/security/имя_нужного_порта и командой make install clean устанавливаете.

Огромное спасибо... =)
Еще бы могли посоветовать какие нибудь книги. А то я к книгам больше привык.

Все что читаю с монитора быстро забываю, да и много не прочитаешь сидя перед монитором.

А вот книги советовать не стану! Во-первых там бывают ошибки, во-вторых книги обычно отстают за развитием софта. Лучше читать именно официальную документацию: надежно, коротко и ясно. Не все и не в полном объеме есть на русском... Но это решается изучением английского языка.

Хорошо... спасибо)
А еще есть хорошие ссылки по данной тематике?

>Можно ли определить не попал ли мой компьютер в списки "зомбированных" компьютеров?
Что здесь определять, пользуйтесь нормальным антивирусом и файерволом.

P.S. И не лазейте куда вас зовут спамеры. :)