Menší DDOS útok je vlastně požehnáním

9. červen 2010 | 13.52 | rubrika: servery všeobecně

Minulý týden začal DDOS útok. Označil bych ho za menší, ačkoliv 50 hodin server nejel. Všichni tento útok považovali za náhodný, který se nebude více opakovat. Při třetím opakování se již začalo podnikat prozíravé kroky.

Celé to vygradovalo až na současnou úrověň "zabezpečení". Technici napsali skripty na automatické blokování IP adres, malé administrační rozhraní a já zase vyprofiloval chování zombie. V tomto okamžiku pokud můj skript vyhodnotí, že se nejedná o uživatele, ale zombii zablokuje IP adresu během pár vteřin. Postupně tak útok slábne až na mizivou úroveň, která server už ohrozit nemůže.

Samozřejmě to chce ověřit v praxi, což nyní úplně nelze. Týden trvající útok už je totiž velmi slabý a nic moc neukáže. Jen je super na ladění pravidel a zkoušení.

Jediné, co mě hřeje je fakt, že někdo platí útok, který vyhází na prázdno. Ale na zítra je již ohlášen masivní útok z Číny... snad je tedy vše nastaveno správně a server to zpomalí jen na pár minut, než se IP odfiltrují. 



Související články

Komentáře k článku: Menší DDOS útok je vlastně požehnáním

 
newold®blbne.cz | 9. červen 2010 | 14.15
Obrníme se!
furie®blbne.cz | 9. červen 2010 | 15.37
Myslím, že něco vydržíme a když to pár dní nepůjde, tak aspoň budu mít důvod se učit nebo třeba vyrazit k vodě
hospodynka | 9. červen 2010 | 16.29
Bojim bojim...a zároveň věřím, že to máš dobře vymyšlené a že všechno bude fungovat jak má.
davidhavel | 9. červen 2010 | 18.15
Ach jo, lidi jsou fakt magoři... doufám, že nás (Tě) to nepřipraví ani v budoucnu o žádná data a přístup bude alespoň většinou možný
administrator | 9. červen 2010 | 21.26
jj, idioti... všechno je nastavené, tak to snad půjde hladce
contritus | 10. červen 2010 | 00.08
Vést útok přes Číňany, hm, hm...
sargo | 10. červen 2010 | 10.29
To jsou věci...
lentilka®sdeluje.cz | 10. srpen 2010 | 15.18
Jsem jenom (velmi spokojený) uživatel, ale stejně by mě zajímalo, jakým kouzlem tvůj skript vyhodnotil, že nejsem zombie? Stěhovali jsme se, takže laicky předpokládám, že se mi změnila ip. A občas sem chodím přes net v mobilu a to je zase jinak. Hele, že v tom je nějaká temná magie??
konackaelle | 2. říjen 2010 | 17.36
Idioti. Magoři!

Jo mimochodem, mám takový problém a nevím na koho se obrátit. Mám nastavené heslo na svou rubriku deník, ale nějak mě tam nejde zadat. Takže se tam nedostanu. Přesto, že já, majitel blog, jsem přihlášená. Když jsem vypla ochranu proti kopírování, tak mě to šlo. Ale já tu ochranu proti kopírování chci mít nadále, ale pak zase nejde přidat heslo. Už nevím co s tím. Pomohl by jste mi?


Zpět na hlavní stranu blogu