DOS-атаки на службы, запускаемые с помощью inetd/xinetd
Возможен такой вариант, что хакер организует атаку на ресурсы чужой системы с помощью создания 1000 telnet-соединений. Даже при заблокированном доступе на выполнение поиска в файлах и обрыв соединения требуются какие-то ресурсы. При использовании inetd ситуация усугубляется, поскольку необходимо выполнить ветвление процесса и запустить tcpd. Многочисленные запросы на соединение полностью потребляют ресурсы атакованного компьютера, и он не в состоянии ответить на любые другие легитимные запросы.
Защита с помощью tcpserver
Вместо inetd, можно использовать программу tcpserver для ограничения количества подключений к службам. Также с помощью этой программы можно задать правила доступа для определенных хостов, что обеспечивает контроль, подобный TCP Wrappers. В отличие от inetd и xinetd, необходимо запускать одну копию программы tcpserver для каждого разрешенного соединения. Получить tcpserver можно по адресу: http://cr.yp.to/ucspi-tcp.html.
Защита с помощью xinetd
В супер-сервере xinetd предусмотрены две встроенные возможности, которые позволяют решить проблему чрезмерного использования ресурсов:
- Ограничение общего количества одновременно устанавливаемых соединений с определенной службой.
- Ограничение общего количества одновременных соединений с определенной службой, инициированных с одного IP-адреса.
Добавить эти ограничения можно как в глобальный файл /etc/xinetd.conf в разделе defaults, так и в отдельные файлы для каждой службы следующим образом:
instances = 25 per_source = 5 |
В данном случае величина instances ограничивает количество одновременно возможных соединений с отдельной службой (25 одновременных соединений), а величина per_source ограничивает значением 5 количество одновременных соединений с одной службой, организованных с одного удаленного компьютера (по его IР-адресу).
Твитнуть
хорошая идея, нужно показать эту статью мужу
Неплохие варианты, по идее должны быть действенными. Нужно испробовать.
Ничего почти не спасет от хорошего ддоса…
Всегда хотел узнать А что такое DOS атаки? Ктонить дайте ссылку на пост почитать.
Всегда хотел узнать А что такое DOS атаки? Ктонить дайте ссылку на пост почитать.
Стыдно в наше то время не знать как работает wiki (http:// ru.wikipedia.org/wiki/DoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0)
любая защита хороша