Lupa.cz  »  CSIRT.CZ radí, jak se bránit útokům typu DDoS  »  Názory  »  Vlákno

Vlákno názorů k článku CSIRT.CZ radí, jak se bránit útokům typu DDoS od misko - anonymous je hlavne banda pubescentov, co sa organizuju...

  • Článek je starý, nové názory již nelze přidávat.

  • 2. 2. 2012 19:49

    misko (neregistrovaný)

    anonymous je hlavne banda pubescentov, co sa organizuju na IRC a pustaju software co im niekto natajrtlikuje. Takze ziadna vazna hrozba.

  • 2. 2. 2012 18:25

    Stanislav Petr

    1. mod-antiloris a mod_noloris funguji efektivne proti maximalne nekolika desitkam utocniku. Takze jejich prakticky vyznam proti DDoS je dost sporny. Funguji maximalne proti script kiddies utocicich z jednoho nebo dvou zdroju. Proti slowloris se da efektivne pouzit v pripade apache akorat mpm-event a rozumne nastaveni iptables (connlimit).

    2. TARPIT v iptables je dosti sverazne reseni - a zapomneli jste uvest velice dulezitou informaci a to ze se NEDA pouzivat v kombinaci s conntrackem, protoze v takovem pripade efekt DoS resp DDoS naopak umocni cimz misto aby utok odrazilo utok jeste znasobi. A moznosti ktere dava conntrack k dispozici jsou pro bezny provoz myslim mnohem dulezitejsi.

    3. nginx obsahuje pomerne dobre napsany ratelimiter, ten je v takovem pripade mnohem dulezitejsi nez najaka pitoma cache. Proc se o tom skoroodbornici z CSIRTu nezminili?

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).