|
|
Додано: Вів 30 жов, 2012 03:38
Да но SYN атака идет не по домену, а по ИПшнику с распределенной бот сети, потому смена IP дает некоторое время, передышку. По большому счету 100% рабочего решения не существует, но есть стоимость простоя ресурса для злоумышленнка и стоимость атаки. Ресурс должен работать так, что бы стоимость эффективной атаки превышала стоимость простоя ресурса, тогда атаковать будет не выгодно. Опишу ваши дальнейшие действия (теоретически) Сейчас у вас узкое место это канал и хостер. Канал пропускает 5-10Мбит/с, хостер врядли вам помогает аппаратно. Вы видите, что идет атака и сервер не справляется, начинаете настраивать фаирвол, настроили, он отфильтровывает флуд, но сайт всеравно не работает. Проблема в канале, он просто забит под завязку. Вы увеличиваете канал, допустим в 100 раз, но это сново не помогает, теперь не справляется процессор, он не в состоянии отфильтровать фаирволом столько запросов. Но стоимость увеличения канала для вас обошлась допустим +30 евро в месяц, а злоумышленнику надо в 100 раз более мощную атаку делать, естественно продержать ее сутки-двое уже очень накладно будет.... Поехали дальше. Вы вроде бы кое как наши способ минимизировать атаку, фаирволом, увеличением канала, но если злоумышленник серьезный, он просто меняет тип атаки с SYN флуда, например, на UDP флуд и все начинается заново. Ваш сервер при начале атаки просто зависает, и помогает только хардварный ребут. И вы сново начинаете искать решение, а он сново меняет тип атаки и т.д. Но если у вас есть несколько серверов (в round robin или просто резервные включаете при падении основного) и хорошие каналы, то часть атак бессмысленна, а остальная часть будет достаточно дорогой для длительного воздействия. В итоге время простоя ресурса будет минимальным. Дальше, если вы наступили на мозоль кому-то из властьимущих, то начнут давть силовыми методами, тут другие способы борьбы....
Додано: Вів 30 жов, 2012 12:27
Вот заявление нашего руководителя:
Константин Леонтьев о DDoS-атаке на FINANCE.UA, событиях “до” и намерениях На сегодняшний день финансовый портал FINANCE.UA продолжает подвергаться DDoS-атаке, начавшейся 26 октября. Ресурс становится доступным лишь на короткое время - атакующие видят, что сайт работает, меняют тактику, и ресурс опять становится недоступен. Сейчас технические службы FINANCE.UA работают круглосуточно для стабилизации работы сайта. Константин Леонтьев, генеральный директор ЧАО “Инфинсервис” вышел с официальными комментариями об этой ситуации. - Конечно, уже то, что я комментирую эти события, скорее говорит о нашем бессилии, чем силе. Но мы всегда старались вести честный диалог с нашими читателями и, думаю, будет правильно внести ясность и в эту неприятную ситуацию. В последнее время к нам поступали звонки с анонимными предупреждениями и просьбами остановить часть сервисов или Портал в целом, разумеется, мы не договорились. Звонки прекратились и тут же началась DDoS-атака. На сегодняшний день я склонен думать, что это какая-то провокация, т.к. для нас очень странно оказаться в одной обойме с политическими сайтами, которые тоже сейчас атакуются. Курс доллара это вряд ли удержит и стабильности в стране такой шаг тоже не прибавит. А закрывать нас для “расшатывания” этой самой стабильности тоже как-то не очень эффективно. Вообще говоря, тактика “ломать табло” в разгар матча выглядит крайне неуклюже. На исход это не повлияет, а вот что люди подумают плохо прогнозируется. Как первое лицо Компании хочу отметить, что мы не намерены менять политику размещения материалов на нашем сайте и усложнять формат сотрудничества с банками и пунктами обмена валют. Технология отработана годами и она всех устраивает. Мы уже готовим заявление в правоохранительные органы с подробным изложением фактов и описанием происходящего. Если атака в ближайшее время не прекратится или перейдет в другую фазу, мы тут же его передаем и будем активно информировать общественность о происходящем. Уверен, что по косвенным признакам найти авторов наших проблем будет не сложно. Поэтому есть предложение отпустить нас и считать наши догадки результатом моей параноидальной фантазии.  Также прошу войти в наше положение читателей, рекламодателей и клиентов. Как только ситуация стабилизируется, мы обязательно предложим Вам варианты компенсации простоев в эти дни. А пока я надеюсь на Ваше понимание и благодарю за поддержку. И в конце, пользуясь случаем, хочу поздравить нашу Налоговую службу с ее профессиональным праздником. Желаю крепкого здоровья и железных нервов всем сотрудникам этого Органа и успехов в их нелегком деле!
Додано: Вів 30 жов, 2012 12:39
Адмiнiстратор
Хорошо заявление составили. И очень прозрачно, и все понятно. Но еще более интересный эпилог с Налоговой. "Желаю крепкого здоровья и железных нервов всем сотрудникам этого Органа и успехов в их нелегком деле!" Какой они орган, даже объяснять не надо. А к чему такое поздравление, тем более 
Додано: Вів 30 жов, 2012 12:39
отож, не у всіх є ASA, але є інші подібні рвшення, потрібно банити весь список атакуючих IP. Запросити підтримку провайдера та СБУ. Востаннє редагувалось tobias в Вів 30 жов, 2012 13:06, всього редагувалось 1 раз.
Додано: Вів 30 жов, 2012 12:55
Запросить помощь СБУ, при Поздравлении с праздником Налоговой Администрации? Дождётесь.. Вот если надо парализовать портал - они Вам постучат по серверу. А так "раньше ужина не ждите".
Додано: Вів 30 жов, 2012 12:59
Правозащитные или правоохранительные?
Додано: Вів 30 жов, 2012 13:00
Поддерживаю. Аналогично.
Додано: Вів 30 жов, 2012 13:00
vov4ick А в чем проблема?
Мы всегда поздравляем Налоговую Там тоже люди работают.
|
|
||||||||||||||||||||||||||||||||
