Хотелось бы узнать кое-что об атаках DDOS. Я прочитал блог об этом, где они объяснили некоторые моменты, чтобы предотвратить это. Думаю, многие компании сталкиваются с этой проблемой. Есть ли способ определить личность атакующего DDOS? Или как мы можем предотвратить такие атаки? Является ли Ubuntu подверженным DDOS-атакам?
Что вы подразумеваете под этим? DOS означает, что кто-то посылает запрос в вашу систему так быстро, что ваша система не может справиться с ответом. В основном это отрицает, чтобы обслуживать ваши запросы. Первый D просто означает, что он распределен (поэтому с использованием кластера компьютеров).
Это не проблема с операционной системой ... так что да, вы можете остановить кого-то, кто попадает в интернет, DDOS независимо от операционной системы. Ubuntu, MacOS, Windows.
Является ли Ubuntu подверженным DDOS-атакам?
Или как мы можем предотвратить такие атаки?
Мы? Не в нашей жизни. Когда (D) DOS достигает вашей системы, уже слишком поздно. Для этого нужен ваш интернет-провайдер: они могут перенаправить эти запросы и заблокировать отправителя. Microsoft, например, использует Akamai (они обслуживают примерно 25% всего интернет-трафика), чтобы остановить атаки DDOS и вирусы, отправленные им напрямую.
Атака SYN наводнения работает, не реагируя на сервер с ожидаемым ACK код. Вредоносный клиент может либо просто не отправлять ожидаемый ACK, либо путем подмены исходного IP-адреса в SYN, заставляя сервер отправлять SYN-ACK на фальсифицированный IP-адрес, который не будет отправлять ACK, поскольку он «знает», что он никогда не отправлял SYN.Также возможно DOS: когда вы играете в игры (я заметил, что пытаюсь играть в Guild Wars) на Ubuntu, он отправляет большой объем запроса на этот игровой сервер. Если ваш маршрутизатор не соответствует задаче, Ubuntu получит поток SYN и не сможет идти в ногу с ним. Либо ваш маршрутизатор, либо Ubuntu рухнет (возможно, маршрутизатор, так как у нас нормальные люди не имеют высококачественных маршрутизаторов).
Я исправил эту проблему, установив DD-WRT на моем маршрутизаторе, чтобы я мог изменять максимальные соединения из
Но опять же это отказ в обслуживании, который я сам подстрекал, играя в Guild Wars с маршрутизатором, который не был до этого.
Что вы подразумеваете под этим? DOS означает, что кто-то посылает запрос в вашу систему так быстро, что ваша система не может справиться с ответом. В основном это отрицает, чтобы обслуживать ваши запросы. Первый D просто означает, что он распределен (поэтому с использованием кластера компьютеров).
Это не проблема с операционной системой ... так что да, вы можете остановить кого-то, кто попадает в интернет, DDOS независимо от операционной системы. Ubuntu, MacOS, Windows.
Является ли Ubuntu подверженным DDOS-атакам?
Или как мы можем предотвратить такие атаки?
Мы? Не в нашей жизни. Когда (D) DOS достигает вашей системы, уже слишком поздно. Для этого нужен ваш интернет-провайдер: они могут перенаправить эти запросы и заблокировать отправителя. Microsoft, например, использует Akamai (они обслуживают примерно 25% всего интернет-трафика), чтобы остановить атаки DDOS и вирусы, отправленные им напрямую.
Атака SYN наводнения работает, не реагируя на сервер с ожидаемым ACK код. Вредоносный клиент может либо просто не отправлять ожидаемый ACK, либо путем подмены исходного IP-адреса в SYN, заставляя сервер отправлять SYN-ACK на фальсифицированный IP-адрес, который не будет отправлять ACK, поскольку он «знает», что он никогда не отправлял SYN.Также возможно DOS: когда вы играете в игры (я заметил, что пытаюсь играть в Guild Wars) на Ubuntu, он отправляет большой объем запроса на этот игровой сервер. Если ваш маршрутизатор не соответствует задаче, Ubuntu получит поток SYN и не сможет идти в ногу с ним. Либо ваш маршрутизатор, либо Ubuntu рухнет (возможно, маршрутизатор, так как у нас нормальные люди не имеют высококачественных маршрутизаторов).
Я исправил эту проблему, установив DD-WRT на моем маршрутизаторе, чтобы я мог изменять максимальные соединения из
Но опять же это отказ в обслуживании, который я сам подстрекал, играя в Guild Wars с маршрутизатором, который не был до этого.