Защита от DDoS атак на сайты (Мои методы борьбы с Флуд атаками)

Поделиться
HTML-код
  • Опубликовано: 17 ноя 2024

Комментарии • 97

  • @АндрейИсаков-р6ф
    @АндрейИсаков-р6ф 11 месяцев назад +2

    очень полезное видео. особенно разобравшись как происходят данные махинации стало понятнее как защищаться

  • @sergiynaumov1057
    @sergiynaumov1057 3 года назад +6

    Очень доходчиво. Спасибо.

  • @ivanovo37
    @ivanovo37 4 года назад +1

    Дмитрий если Вы пто FirstVPS и FirstByte хостинги говорите, то уже полно в интернете отзывов что это хостинги вымогатили - они и сами могут атаку произвести на Ваш IP адрес чтобы вымогать переход на более высокий тариф, аргументируя что использование такого количества ресурсов на Вашем тарифе не допустимо. У меня ещё хуже произошла ситуация - у меня было 2 сервера по 90 рублей в 2014-2015 году на FirstByte, один для базы MySQL другой для PHP(я тогда заметил что 2 сервера у которого по ядру и 256 Мб ОЗУ при разделении PHP и MySQL работают быстрее чем 1 с 2 ядрами и 512 Мб памяти, без учёта пинга между ними,- этот пинг оправдывался если трафик на проект был значительный). Так вот на этих серверах я тогда делал сервис определения аккаунтов в соц сетях у посетителей сайтов. Из за ошибки тарификации(деньги закончились значительно быстрее чем я предполагал) мне FirstVDS удалил оба сервереа и без каких либо бэкапов. Письмо мне на почту не дошло - так как у них была неправильно настроена DKIM запись(которая уже нужна была в то время чтобы почта корректно доходила на маил), так вот от ошибки тарификации они оправдывались всякими глупостями, а то что уведомления перестали приходить о окончании баланса - свалили на mail ru - типа это они виноваты что я письмо не получил. Дмитрий у меня нормальный такой опыт работы с VPS/VDS - я заметил что некоторые провайдеры специально что то крутят на железе, типа чтобы клиент переходил на новый тариф. Так что Вы возьмите инфу эту на вооружение, подумайте! Потому что Вы бы озвучили вот такую точку зрения хотя бы как не проверенную версию, чтобы клиенты вместо того чтобы менять в таких случаях тариф лучше бы обратились к нормальному стороннему сис админу, а если сисадмин скажет что при конфигурации железа пробблем таких быть не должно то лучше бы меняли хостера а не тариф. А FirstByte знаю случай - они клиенту, которому Я БЛИН ИХ ЕЩЁ И ПОСТВЕТОВАЛ майнер поставили, а потом попросили из за него тариф менять. Если кто то подумат, что может сам клиент майнер поставил - НЕТ он не шарит, я ему сам сервер настраивиал.

    • @DZayceffChannel
      @DZayceffChannel  4 года назад

      Да это был firstvds, майнер могли поставить не они, очень велика вероятность взлома хостинга сторонним вирусом, да на линуксе они тоже есть, либо умудрились взломать сервер напрямую из-за старого софта, старого ядра линукс и т.д. Я с таким сталкивался, это был не майнер, это была какая-то хрень для бот сети, которая генерировала мне трафик киллотоннами. Все решил с помощью антивируса линуксового и обновил ядро.

    • @ivanovo37
      @ivanovo37 4 года назад

      Написал предыдущее сообщение ранее того как досмотрел до 13 минуты, где Вы высказали предположение о том, что хостинг провайдер сам проводит какие то манипуляции. Так вот, администрируя сервера у разных провайдеров я понял что это практика у них распространённая. И не только для того чтобы DDOS покупали. Бывает забивают оперативку или IOPS жёсткого диска, вынуждая переходить на более высокий тариф. Благо сейчас аренда оперативки подешевела(поскольку технологии не стоят на месте), а IPOS диска вырос на SSD. У меня бала практика что приходилось на хостинг сервер где было 20 сайтов на Joomla попросить админов хостера IHC ограничить нам обращения к диску до 2Мб(чтение+запись суммарно) в секунду, но так чтобы гарантированно у нас было 2 Мб. На IHC не буду всё таки думать плохо, у нас тогда часть Joomla была заражена, может с этим были связаны перегрузки на диск.

    • @ivanovo37
      @ivanovo37 4 года назад

      @@DZayceffChannel Не не майнер считаю поставил сам FirstByte(не FirstVDS) там очень много за это. Взламывать почти нечего было - 1 виртуальный хост, прав на папку на запись нет, а там где есть PHP нельзя выполнить. И ещё 1 момент был аналогичный случай, там майнер был установлен после переноса сайта на другой сервер. То есть хостинг только для бэкапа старой версии на всякий случай оставляли. На него 2-3 месяца не заходили сайт уже был отвязан как вдруг начались бешаные нагрузки. Да ладно с ними с майнерами, Дмитрий, очень приятно было сейчас получить ответ на комментарий от разработчика DevelStudio. Сейчас смотрю Ваш канал.

    • @ivanovo37
      @ivanovo37 4 года назад

      @@DZayceffChannel касаемо старого ядра и тп. Нет нет. Centos 7 стандартный реп+ немного от федоры. Многократно протестированный и обновляемый софт. Не первый год админю. Вот такие ситуации с нагрузками, майнерами бывают у некоторых хостеров просто, замечено у кого то из хостеров они есть эти проблемы а у каких то нет. Хотя оборудование по тестам равноценное примерно.

  • @Карим1993
    @Карим1993 11 месяцев назад +1

    Вопрос такой. Какие атаки могут проюить сайт если:
    1) Сайт находится на прокси сервере Клауд Флер.
    2) запросы на нгинкс перенаправляются на айпи адреса клауд флер.
    3) порты 80, 443 закрыты по айпи табл и перенаправлены так же на Клауд флер
    4) на нгинкс стоит limit conn....(ограничения выставлены)
    Какие ддос могут пробить?

    • @spookiway
      @spookiway 9 месяцев назад

      Существуют методы обхода Cloudflare

  • @Хакод
    @Хакод 5 месяцев назад

    Спасибо, весьма полезная информация.

  • @Ren-pc8uy
    @Ren-pc8uy Год назад +1

    Доходчиво и понятно, спасибо!

  • @nikkin8771
    @nikkin8771 7 месяцев назад

    спасибо за отличный урок.

  • @ВадимАнатольевич-ц4м

    Хостинг не ферствдс? Такая же ситуация была сегодня, подключил платную защиту, буду смотреть что будет дальше

  • @mezzar8851
    @mezzar8851 Год назад +1

    А если человек знает айпи адрес и ддосит зайт учителя. Как быть?

  • @yalmeme
    @yalmeme 4 года назад +5

    Так а что это за хостинг с защитой от ддос который вы в итоге выбрали если не секрет? И очень хотелось бы подробнее услышать больше про сервисы, CF и ему подобные.

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +5

      Это smartape, из разряда, поставил и забыл. Тех-поддержка работает нормально, по причинам ддоса никогда не банили и я не ощущал как-то ддоса. Хотя на сервере есть все ограничения, которые я сам настроил, и firewall и ограничение по запросам с одного айпи.

  • @asmr_codster
    @asmr_codster 6 месяцев назад

    Спасибо за видео) Актуальная инфа. От UDP атак фиг знает как бороться :(
    Сервер и пинг нормально себя чувтсвует, просто всю сеть занимает

  • @mwguy
    @mwguy 4 года назад +3

    Растём, фон даже сменился :P

  • @85nik85
    @85nik85 4 года назад

    Спасибо. Интересное видео. Хотел бы посмотреть еще... Что то подобное есть еще?

    • @DZayceffChannel
      @DZayceffChannel  4 года назад

      На канале есть еще пара видео про сетевую безопасность - про инъекции и про взломы гос сайтов.

  • @angel-astrocrafter
    @angel-astrocrafter 2 года назад +1

    Если у вас был выделенный сервер, что мешало поставить программный микротик на вход, потом сделать виртуальную сеть на выход к проектам? И уже так вы становиться для себя провайдером настраиваете правила и он сам всех перебанил бы.

    • @DZayceffChannel
      @DZayceffChannel  2 года назад

      Недостаток квалификации для таких манипуляций

  • @ВладимирО-з4и
    @ВладимирО-з4и 3 года назад +1

    Привет, у меня сайт на бесплатном хостинге Беген, примерно раз в 1-2 недели подвергается хакерской атаке, нагрузка вырастает до 100-200% и сайт блокируют на этот день + 24 часа! Администрации на поддержку на бесплатном хостинге не оказывает. На платный тариф переходить не хочу, тк он не избавит от атак! Что делать не знаю...

  • @Слава.Шагалов-ю7ы
    @Слава.Шагалов-ю7ы 6 месяцев назад

    Что здесь можно узнать?

  • @ALLPodpiska
    @ALLPodpiska 4 года назад +2

    Интересная тема

  • @расслабон
    @расслабон 3 года назад

    Какой самый лучший хостинг?

  • @timiman3509
    @timiman3509 2 года назад

    Доброго времени суток.Подскажите пожалуйста если на меня сделали атаку на телефон (андроид) и компьютер (Линукс)?Хард ресет телефона не помогает и на Линукс не возможно переустановить систему(так как компьютер полностью как и телефон под управлением у хакера.Пробовал полностью отрубать от интернета устройства но все равно не получается.Даже при замене телефона на новый и новую сим атака продолжилась.Вы занимаетесь такими вопросами?

  • @LenaTDDS
    @LenaTDDS 4 года назад +7

    Если запросы идут с одного айпи - это dos, если с нескольких - ddos

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +3

      Спасибо за пояснение, не задумывался на этот счет.

    • @ogywbeats8774
      @ogywbeats8774 3 года назад

      Помоему нет)
      Dos это чуть другое. Через metasploit можно такое сделать на ток главное чтобы порт отпределённый был открыт, а DDoS это уже флуд запросами на сервак.
      Dos'ом можно одним запросом даже крепкий сервак положить.

    • @deadtie
      @deadtie 2 месяца назад

      ​@@ogywbeats8774дос - это с одного айпи, а дудос - больше одного, шоб скрыть хацкера. Балаболка 😂

  • @citymobil383
    @citymobil383 2 года назад

    Пользуюсь услугами Fast VPS, у их нет защиты от ддос аттак. Это вы не этим ли сервером случайно пользовались? Какой посоветуете с защитой бесплатной от ддос аттак??? Чем начали пользоваться?

  • @АндрейКарпинский-в4д
    @АндрейКарпинский-в4д 10 месяцев назад

    Очень интересно, но ничего не понятно. Столкнулся с проблемой неестественно высокой стабильной нагрузки на сайт с разных адресов. И пошел методом тыка. Защита от ддос от провайдера ничего не изменила, сейчас подключил клаудфаер, это тоже ничего не дало или пока еще не всё настроено. 😂

  • @ALLPodpiska
    @ALLPodpiska 4 года назад +1

    Про высокие нагрузки тоже послушал бы)

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +2

      Да, я думаю снять такой ролик с примерами падений крупных сайтов и что с эти делать и что по обратную сторону происходит

  • @кабакака
    @кабакака 3 года назад

    А вот интересно, сколько посетителей потерял в итоге? Так как это самые населенные страны

  • @IgorBetliy
    @IgorBetliy 3 года назад +1

    А что бы вы делали, если бы атаки были с России со сменой ip через vpn? Мы вот тоже закрыли сейчас просто доступ с других стран, но пока я не чувствую 100% безопасности.

    • @DZayceffChannel
      @DZayceffChannel  3 года назад +1

      Обычно не так много возможностей проводить атаку из РФ, это намного дороже, я предполагаю. Наверно, искал бы хостинг с защитой на уровне железа, пробовал бы разные политики, cloudflare и т.п. сервисы бы подключал и т.д.

  • @waYn1
    @waYn1 3 года назад

    Я сидел в Тим пике, и мне друг скидывает ссылку и говорит, посмотри фотку, я перешел, в итоге там какой-то сайт, после этого он начал отключать мне интернет! Что с этим делать помогите пожалуйста

    • @DZayceffChannel
      @DZayceffChannel  3 года назад

      Возможно друга взломали или это он сам. В браузерах и ОС частенько фиксируют уязвимости, поэтому нужно обновиться до последних версий, скачать все обновления. Вредоносные ссылки в основном используют известные уязвимости браузеров и ОС.

  • @lorkivg
    @lorkivg 3 года назад +1

    2:41 смешно, а я в 12 начал учить программирование

    • @DZayceffChannel
      @DZayceffChannel  3 года назад

      Я наверно тоже бы начал раньше, если бы была возможность. Т.к. у меня долго не было компа, только игровые приставки.

  • @prozbizopt4730
    @prozbizopt4730 3 года назад

    Здравствуйте, а какой хостинг в итоге Вы начали использовать?

    • @eos_rf
      @eos_rf 2 года назад

      Под комментарием артёма пешкова он сказал, что это был smartape

  • @LenaTDDS
    @LenaTDDS 4 года назад +2

    Кстати, случаем не firstvds?)

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +4

      Он самый, не советую там ничего размещать, хотя я очень долго был их клиентом, более 6 лет.

    • @zkelo
      @zkelo 4 года назад

      @@DZayceffChannel а куда можно перейти?

    • @zkelo
      @zkelo 4 года назад

      Я подумал почему-то ещё про Fornex

    • @SerjLabLive
      @SerjLabLive 4 года назад +1

      @@DZayceffChannel странно, уже три года на нем, есть спамеры постоянно порнохаб ддудосит сообщениями на почту, и создает много левого контента на форуме, но решается по мере поступления проблем, в ообщем это походу их фишка, ддудосить клиентов чтобы платили больше.

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +1

      Я не уверен что хостинг виноват, я сам на нем сидел 6 лет.

  • @MusicForChannel
    @MusicForChannel 6 месяцев назад

    Простыми словами, ставите микротик и ставите на него защиту, и бороться не надо будет. Все просто и легко, защита от суана, брута и от ботнета

  • @ЮрийРеклама-е8к
    @ЮрийРеклама-е8к 3 года назад +1

    Поддержал лайком и подписался, у меня такая ситуация , поддержка написала что - что у нас через разные подсети ДДОСят, профессионально ддосят, было много обращения с разных IP адресов из РФ, Количество обращений не превышало 50-ти, так как при большем количестве обращений за 15 секунд сервер блокирует такие запросы, как защита от DDoS атак.
    Определить систематичность запросов не удалось, подсети разные., у вас есть инфо проекты от 15 к в сутки?

    • @DZayceffChannel
      @DZayceffChannel  3 года назад

      Спасибо за поддержку. Нет, таких посещаемых ресурсов у меня нет. Были комерческие, там целый отдел занимался в том числе и этим, использовали wallarm - такой продукт есть. Если много разных IP адресов и они просто обращаются к сайту, я обычно имел специальный конфиг, который жестко ограничивал до 2-3 запросов в секунду с одного айпи (не к статике) на время атаки + если эти ip были из третих стран мира, типа индии, бразилии или из совсем не целевых стран, я блокировал всю страну на время.

  • @arthacker4962
    @arthacker4962 4 года назад +1

    Могут же люди думать... круто.

    • @DZayceffChannel
      @DZayceffChannel  4 года назад

      До сих пор у меня осталось куча вопросов, кто зачем и для чего это делал...

    • @ALLPodpiska
      @ALLPodpiska 4 года назад +1

      @@DZayceffChannel полгода... это как так можно то?

    • @gimliredbeard
      @gimliredbeard 4 года назад

      @@DZayceffChannel постоянно берутся какие-то му**** которые пытаются губить начальные проекты, по себе знаю даже

  • @OverLordKDOne
    @OverLordKDOne 2 года назад +1

    Так все защиты от DDoS обходятся, а также можно вообще найти айпи за антидудосом или вообще заниматься спуфингом итд.

    • @lalepuCheats
      @lalepuCheats 2 года назад

      на это всё уходит время, это как с вирусами и антивирусами

  • @lexchine2746
    @lexchine2746 5 месяцев назад

    Спасибо !

  • @LenaTDDS
    @LenaTDDS 4 года назад

    Вроде, но я не уверен, но если скрыть айпи адрес, то от syn флуда можно избавиться. Например той же cloudflare. Но я не уверен в своих словах, хочу получить обратную связь:)

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +1

      Да, проблема была в том, что айпи можно засветить, что собственно и было в моих случаях.

  • @romanryaboshtan9270
    @romanryaboshtan9270 3 года назад

    Что за хостинг с защитой от DDos? Скажи, пожалуйста

    • @DZayceffChannel
      @DZayceffChannel  3 года назад

      Это smartape, в целом норм, хорошие скидки, когда оплачиваешь на длинные сроки. Пользуюсь уже почти 2 года.

  • @SerjLabLive
    @SerjLabLive 4 года назад +3

    Вот думаю скоро начнут ддудосить нас, надо будет подумать над защитой, провайдер серверов походу специально будет сам ддудосить из за денег на защиту

    • @DZayceffChannel
      @DZayceffChannel  4 года назад

      Что за провайдер? Да, на мой взгляд это возможно, ддос атака может стоит дешевле в несколько раз, чем их защита от ддос, тем более там еще и цена динамическая. Я бы с осторожностью подходил к тем хостингам, которые активно рекламируют защиту от ддос. В моем случае странно то, что ддос был довольно большой для такого маленького сайта, хоть и посещаемого.

  • @Слава.Шагалов-ю7ы
    @Слава.Шагалов-ю7ы 6 месяцев назад

    Что здесь можно писать?

  • @mosaica_art
    @mosaica_art 2 года назад

    интересно

  • @hadjigayirbekov9606
    @hadjigayirbekov9606 2 года назад

    Меня шантажируют ддос атаками и бомбероми

  • @ВладимирНечаев-щ8х
    @ВладимирНечаев-щ8х 2 года назад

    Фаст впс, - этот сайт требует космических денег для защиты от ддос.

  • @petrplotnikov4307
    @petrplotnikov4307 4 года назад

    похоже на вымогательство или мошенничество как минимум, провайдер нанял сеть чтобы долбить сайты своих клиентов и тут же продает защиту от этого.. надо было обращаться в прокуратуру

    • @DZayceffChannel
      @DZayceffChannel  4 года назад

      Проще и дешевле было уйти от них, пойди это еще докажи.

  • @Wallpaper-Roll
    @Wallpaper-Roll 3 года назад +2

    Воды налил, по факту ноль) Ты бы лучше объяснил как и чё установить и настроить или хотябы как затунелить.

    • @DZayceffChannel
      @DZayceffChannel  3 года назад +2

      Думаю для этих целей, лучше найти текстовый туториал. Я всего лишь рассказал свою историю, такой развлекательно-познавательный ролик.

  • @АлександрКазаченко-р9ч

    Помогите молю вас меня взломал деанонер и требует деньги, а мне всего 12 лет, и сказал сделает ддос если не дам деньги молю помогите

    • @DZayceffChannel
      @DZayceffChannel  4 года назад

      Взломал что и как?

    • @АлександрКазаченко-р9ч
      @АлександрКазаченко-р9ч 4 года назад

      @@DZayceffChannel он нашёл меня в соц сетях и узнал где я живу и номер телефона и говорит если не дам денег то через неделю он кинет ддос

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +1

      @@АлександрКазаченко-р9ч ddos на что? у тебя есть сайт или проект, что он собирается ддосить?

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +1

      @@АлександрКазаченко-р9ч возможно это твой знакомый, возможно ты сам где-то публиковал эти данные.

    • @DZayceffChannel
      @DZayceffChannel  4 года назад +1

      @@АлександрКазаченко-р9ч сначала устраивают ДДОС, а уже потом требует деньги, чтобы его остановить, все остальное это пыль в глаза.

  • @noone-hi6kq
    @noone-hi6kq 3 года назад

    вычисляете по айпи школьника и бьете по сраке

  • @saitoha1
    @saitoha1 2 года назад

    Важно сукаа apache или nginx, Nginx сложнее свалить охх

  • @mdminidisc
    @mdminidisc 3 года назад

    Да, ферствдс говно