getty Δημοσ. 6 Δεκεμβρίου 2005 Δημοσ. 6 Δεκεμβρίου 2005 Καλησπέρα σε όλους, Έχω μερικές απορίες σχετικά με την ασφάλεια ιστοσελίδων και ξεκινώ: -Θα ήθελα να ρωτήσω πώς προστατεύονται τα μεγάλα sites από distributed Denial of Service επιθέσεις? Στην περίπτωση ενός smurf attack όπου γίνεται και ip-spoofing πως προστατεύονται, κόβουν τελείως τα icmp μόλις "δουν' αυξημένο icmp traffic? -Γιατί μεγάλα sites επιτρέπουν να κάνεις ping ενώ θα μπορούσαν το κόψουν? Είναι τόσο εξασφαλισμένοι ώστε να τα αφήνουν ή κάποιoι λόγοi που δεν ξέρω τους αναγκάζουν το κάνουν? -Παλιότερα είχε τύχει να 'πέσει' το yahoo ... έχω πολύ καιρό να ακούσω κάτι αντίστοιχο. Οφείλεται στην τελειοποίηση των συστημάτων πρόληψης ή λέτε απλά δεν υπάρχει πρόθεση για κάτι τέτοιο από τους επίδοξους εχθρούς των ιστοσελίδων και αν θέλουν μπορούν?
Mithrantir Δημοσ. 6 Δεκεμβρίου 2005 Δημοσ. 6 Δεκεμβρίου 2005 Ola osa anafereis einai 8ema networking kai oxi sites. Gia to DDoS uparxei to CAR (Commited Access Rate) den afinei na perasei panw apo kapoio orio i kinisi (auto ginetai kai me policers) i non conforming kinisi ginetai drop. To gegonos oti mporeis na kaneis ping the simanei oti mporeis na kaneis ta panta (i efarmogi ACL pantou mesa sto diktuo einai standard pleon). To ping to afinoun gia management kai keepalive logous. Otidipote einai pi8ano kapoia stigmi "tuxaia" na pesei. Kanena kastro den einai apor8ito apla den gnwrizei kaneis ti tripa tou. Oi Hackers me auto asxolountai dld na vriskoun trupes. Apo ekei kai meta uparxoun oi White Hat kai oi Black Hat. Oi White einai autoi pou pane se mia etaireia kai sunaptoun simfwnies gia na vroun tis diafores tripes kai na proteinoun tropous epidior8wsis (plirwnontai kala gia auto), oi Black apla mpainoun kai plirwnontai monoi tous
stoidis Δημοσ. 7 Δεκεμβρίου 2005 Δημοσ. 7 Δεκεμβρίου 2005 Θα περιοριστώ στο να αναφέρω τι κάνουν μερικά μεγάλα sites όσον αφορά όχι τόσο τις επιθέσεις, αλλά την κανονική κίνηση, η οποία πλέον μπορεί και να φτάσει σε μεγαλύτερα επίπεδα και από το μεγαλύτερο DDOS. Συγκεκριμένα, πλέον η Microsoft, όταν θέλει να μοιράσει μεγάλα updates, όπως για παράδειγμα το SP2 για τα windows XP, αναθέτει όλο το βάρος στην AKAMAI (http://www.akamai.com). Η akamai, διαθέτει ένα δίκτυο από 10.000 (έτσι λέει) servers ανά τον κόσμο και δρομολογεί τον χρήστη στον κοντινότερο γεωγραφικά server. Αντίστοιχα, όταν ένα worm ξεκινήσει κάποιο attack, αυτό αμέσως αποκλιμακώνεται από τον αριθμό των servers. Το αποτέλεσμα είναι να διαμοιράζεται το load σε πολλούς servers και ο καθένας να μπορεί να εξυπηρετήσει την κίνηση. Κάτι αντίστοιχο, αρκετά πιο έξυπνο και hi-tech κάνει το google, το οποίο φτάνει στο σημείο να μοιράσει και την κίνηση του ενός χρήστη μεταξύ περισσοτέρων servers με αποτέλεσμα σημαντικά μεγάλη ταχύτητα εξυπηρέτησης. Αν και μπορεί να είμαι λίιιγο off topic, το clustering σε οποιαδήποτε μορφή μάλλον είναι η λύση
getty Δημοσ. 8 Δεκεμβρίου 2005 Μέλος Δημοσ. 8 Δεκεμβρίου 2005 @Mithrantir μελετάω τα αρχικά που βρήκα στο Post σου Αν μπορείς να μου δώσεις κάποια links με την περιγραφή των τεχνικών αυτών θα με βοηθούσε ακόμα περισσότερο. @stoidis αν και αναφέρεσαι σε legitimate traffic είναι άκρως ενδιαφέροντα όσα γράφεις.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.