Як розпізнати ddos ​​атаку хостинг в Україні

Власне питання, як зрозуміти що сервер в ауті?


1) - неадекватно великий рахунок з оплати трафіку (правда розумієш лише при отриманні рахунку);
2) - методи виявлення атак неефективні поблизу мети атаки, але ефективні на магістральній мережі. В такому випадку доцільно ставити системи виявлення саме там, а не чекати, поки користувач, що піддався атаці, сам її помітить і звернеться за допомогою.

# 5 mefi111

  • Група: Хостинг-Професіонал
  • Повідомлень: 146
  • Реєстрація: 26 мая 09

Для розпізнавання Ddos - атак я використову програму «K8 Performance Monitor» Версії 1.5. Ця програма чудово Контролює Активність в мережі и розпізнає шкідливі процеси. Треба вібрато пункт TCP # 092; UDP # 092; Network Activity # 092 ;.

Хм. Це я дивлюся Ви все ще DDOS не бачили нормальний.
Коли йде на порт 300-900 мегабіт, там не те що сервер, там порт замість зеленої лампи, білої горіти починає -)
Найправильніший спосіб це апаратна фільтрація (Cisco, або D-link на худий кінець, у мене у клієнта коштує - Задоволений як слон).

# 7 neformalishe

  • Група: Користувач хостингу
  • Повідомлень: 15
  • Реєстрація: 20 мая 09

Повністю згоден з Valentin (HUBA). Якщо сервер піддався DDoS-у, чекати від нього відповіді прийдется досить довго, якщо взагалі він відповість, а не відлетить підключення по тайм-ауту. І проги контролю тоді не допоможуть, якщо це розподілене DDoS. Користуйтеся апаратними способами захисту, і нехай прибуде з Вами сила :-)

# 8 nevalyashka

  • Група: Користувач хостингу
  • Повідомлень: 80
  • Реєстрація: 15 мая 09

А що якщо доступ на сервер є, але сайти, що лежать на ньому, не працюють. При цьому RAM на сервері використовується на 30%, а ось завантаження процесора знаходиться в межах 400-1500%? В чому може бути проблема? Чи може це бути ознакою ddos-атаки?

Сторінка 1 з 1
  • Ви не можете створити нову тему
  • Ви не можете відповісти в тему

1 людина Новомосковскют цю тему
0 користувачів, 1 гостей, 0 прихованих користувачів