ddos attack

Først og fremmest skal du afgøre, fra hvilket slags DDoS du lider. De mest almindelige typer DDoS (af OSI-niveau):

1) Netværk (båndbredde grænser). Antallet af DDoS agenter kan sende dig enormt antal af alle pakker. Det er ligegyldigt, om din server afviser dem eller ej, er betydningen af sådanne angreb exhasting af din båndbredde. Normalt, web-hosting-udbydere, der har specialiseret sig om anti DDoS-tjenester, giver netværket chanels med meget høj netværk badwidth.

2) Transport (for eksempel SYN oversvømmelse). Der er masser af løsninger: Cisco-routere med særlige DDoS forebyggelse funktionalitet, SYN cookies i din OS kerne osv. Også en reverse-fuldmagter gård kunne hjælpe i denne sag.

3) Ansøgning (DDoS målrettet mod anvendelse service som HTTP-server). I almindelige tilfælde denne form for angreb er det samme som flush begivenhed, når din tjeneste har et enormt antal _valid_ brugere som følge af for eksempel glimrende reklame eller flash mob. Dog:

a) det er muligvis at falde dynamicly de mest flodive delnet ved en simpel måling af antallet af anmodninger fra delnetværkssystemet (Cisco også har sådanne løsninger routere). Dog vil denne løsning arbejde dårligt, hvis DDoS agenter er internet formeres trojanere, så en masse af internet-netværk vil inficeret og er involveret i angrebet. Ved på denne måde en sådan løsning vil blokere en masse sub-netværk, eller vil ikke blok noget (afhængigt af følsomheden af DDoS-sensorer).

b) en sådan ordning (desribed i foregående punkt) kan har nogle tjeneste semantik i dens sensorer. For eksempel kan det gøre gruppering af posible DDoS zombie sub-netværk ved at antallet af heurisics ligesom værdien af tunge hits, forholdet mellem anmodninger modtaget svar, anmodninger signaturer og så videre. Ved corelating af disse parametre sådant system kan blokere DDoS anmodninger mere præcist. Jeg ved ikke, om markedet opløsninger af sådanne systemer. Mit firma leverer sådanne løsninger, kun ved enkelte kunder hits ...

Så DDoS forebyggelse er meget komplekst problem, som kræver også komplekse foranstaltninger.

Har hørt at hvis du køber din egen server/laver din egen server til din hjemmeside er det muligt at undgå

Det kan ikke undgåes på den måde. Skal du kunne modstå et, skal du tilkøbe en service. Der findes firmaer hvor du kører din trafik igennem deres, som så filtrere de "rigtige" request og null router de "forkerte" request.

Hvis man vil ha kvalitet, så ja. Dog har jeg læst at man med en rigtig god opsat firewall, kan tage en del selv - til et hvis punkt.

Har din hjemmeside været under DDoS angreb da ?

Det består meget i at sørge for at opsætte ens server rigtigt og evt at have hostet sit website et ordenligt sted hvis man benytter sig af webhoteller (ja jeg kigger på jer: One, Gigahost og surftown!).

Eller kør din egen server, gennem din egen router, og brug Linux.