Enviar pesquisa
Carregar
Ddos
•
Transferir como PPTX, PDF
•
1 gostou
•
1,199 visualizações
H
HighLoad2009
Seguir
Tecnologia
Vista de apresentação de diapositivos
Denunciar
Compartilhar
Vista de apresentação de diapositivos
Denunciar
Compartilhar
1 de 17
Baixar agora
Recomendados
DDoS: Survival Guide
DDoS: Survival Guide
HighloadLab
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
StormWall.pro
HighLoad весна 2014 лекция 2
HighLoad весна 2014 лекция 2
Technopark
HighLoad весна 2014 лекция 5
HighLoad весна 2014 лекция 5
Technopark
HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3
Technopark
HighLoad весна 2014 лекция 6
HighLoad весна 2014 лекция 6
Technopark
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Ontico
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
IT61
Recomendados
DDoS: Survival Guide
DDoS: Survival Guide
HighloadLab
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
StormWall.pro
HighLoad весна 2014 лекция 2
HighLoad весна 2014 лекция 2
Technopark
HighLoad весна 2014 лекция 5
HighLoad весна 2014 лекция 5
Technopark
HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3
Technopark
HighLoad весна 2014 лекция 6
HighLoad весна 2014 лекция 6
Technopark
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Ontico
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
IT61
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Ontico
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
Ontico
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
Qrator Labs
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
Игорь Мызгин
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
DefconRussia
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
Ontico
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPS
Yandex
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Ontico
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
IT-Portfolio
Krizhanovsky Ddos
Krizhanovsky Ddos
Liudmila Li
SECON.Посиделки #16: Cassandra (презентация)
SECON.Посиделки #16: Cassandra (презентация)
Конференция разработчиков программного обеспечения SECON'2014
Nikolay
Nikolay
Yandex
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Ontico
DDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтра
Qrator Labs
Cloud DDoS filter
Cloud DDoS filter
Ilya Teterin
Lyamin press2015
Lyamin press2015
Alexander Lyamin
мои модули и патчи для Nginx. максим дунин. зал 1
мои модули и патчи для Nginx. максим дунин. зал 1
rit2011
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Ontico
Krizhanovsky Vm
Krizhanovsky Vm
HighLoad2009
Why02
Why02
HighLoad2009
Eremkin Cboss Smsc Hl2009
Eremkin Cboss Smsc Hl2009
HighLoad2009
Scalaxy
Scalaxy
HighLoad2009
Mais conteúdo relacionado
Mais procurados
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Ontico
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
Ontico
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
Qrator Labs
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
Игорь Мызгин
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
DefconRussia
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
Ontico
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPS
Yandex
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Ontico
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
IT-Portfolio
Krizhanovsky Ddos
Krizhanovsky Ddos
Liudmila Li
SECON.Посиделки #16: Cassandra (презентация)
SECON.Посиделки #16: Cassandra (презентация)
Конференция разработчиков программного обеспечения SECON'2014
Nikolay
Nikolay
Yandex
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Ontico
DDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтра
Qrator Labs
Cloud DDoS filter
Cloud DDoS filter
Ilya Teterin
Lyamin press2015
Lyamin press2015
Alexander Lyamin
мои модули и патчи для Nginx. максим дунин. зал 1
мои модули и патчи для Nginx. максим дунин. зал 1
rit2011
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Ontico
Mais procurados
(18)
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPS
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
Krizhanovsky Ddos
Krizhanovsky Ddos
SECON.Посиделки #16: Cassandra (презентация)
SECON.Посиделки #16: Cassandra (презентация)
Nikolay
Nikolay
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
DDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтра
Cloud DDoS filter
Cloud DDoS filter
Lyamin press2015
Lyamin press2015
мои модули и патчи для Nginx. максим дунин. зал 1
мои модули и патчи для Nginx. максим дунин. зал 1
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Destaque
Krizhanovsky Vm
Krizhanovsky Vm
HighLoad2009
Why02
Why02
HighLoad2009
Eremkin Cboss Smsc Hl2009
Eremkin Cboss Smsc Hl2009
HighLoad2009
Scalaxy
Scalaxy
HighLoad2009
Hl++2009 Ayakovlev Pochta
Hl++2009 Ayakovlev Pochta
HighLoad2009
Kosmodemiansky
Kosmodemiansky
HighLoad2009
архитектура новой почты рамблера
архитектура новой почты рамблера
HighLoad2009
Rac
Rac
HighLoad2009
Pl High Load V1.1
Pl High Load V1.1
HighLoad2009
Highload2009 Rybak Badoo Os
Highload2009 Rybak Badoo Os
HighLoad2009
Developmentmanage1.0
Developmentmanage1.0
HighLoad2009
High Load 2009 Dimaa Rus Ready
High Load 2009 Dimaa Rus Ready
HighLoad2009
Silverspoon2
Silverspoon2
HighLoad2009
Php Daemon
Php Daemon
HighLoad2009
Destaque
(14)
Krizhanovsky Vm
Krizhanovsky Vm
Why02
Why02
Eremkin Cboss Smsc Hl2009
Eremkin Cboss Smsc Hl2009
Scalaxy
Scalaxy
Hl++2009 Ayakovlev Pochta
Hl++2009 Ayakovlev Pochta
Kosmodemiansky
Kosmodemiansky
архитектура новой почты рамблера
архитектура новой почты рамблера
Rac
Rac
Pl High Load V1.1
Pl High Load V1.1
Highload2009 Rybak Badoo Os
Highload2009 Rybak Badoo Os
Developmentmanage1.0
Developmentmanage1.0
High Load 2009 Dimaa Rus Ready
High Load 2009 Dimaa Rus Ready
Silverspoon2
Silverspoon2
Php Daemon
Php Daemon
Semelhante a Ddos
DDoS: Практическое руководство к выживанию
DDoS: Практическое руководство к выживанию
HLL
D do s survival guide
D do s survival guide
Alexander Lyamin
Ddоs практическое руководство к выживанию А.Лямин
Ddоs практическое руководство к выживанию А.Лямин
HighLoad Lab.
Механика DDoS (Александр Крижановский)
Механика DDoS (Александр Крижановский)
Ontico
DDOS mitigation software solutions
DDOS mitigation software solutions
Транслируем.бел
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Expolink
Концепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 Networks
BAKOTECH
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Ontico
LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)
Sergey Skvortsov
DDoS-атаки: почему они возможны, и как их предотвращать
DDoS-атаки: почему они возможны, и как их предотвращать
Qrator Labs
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Cisco Russia
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
MUK Extreme
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
Procontent.Ru Magazine
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
Evgeny Kokovikhin
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
IT-Portfolio
HBase on Dev{Highload}
HBase on Dev{Highload}
Alex Chistyakov
Bazhin 1 zal
Bazhin 1 zal
kuchinskaya
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
Омские ИТ-субботники
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
De Novo
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Ontico
Semelhante a Ddos
(20)
DDoS: Практическое руководство к выживанию
DDoS: Практическое руководство к выживанию
D do s survival guide
D do s survival guide
Ddоs практическое руководство к выживанию А.Лямин
Ddоs практическое руководство к выживанию А.Лямин
Механика DDoS (Александр Крижановский)
Механика DDoS (Александр Крижановский)
DDOS mitigation software solutions
DDOS mitigation software solutions
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Концепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 Networks
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)
DDoS-атаки: почему они возможны, и как их предотвращать
DDoS-атаки: почему они возможны, и как их предотвращать
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
HBase on Dev{Highload}
HBase on Dev{Highload}
Bazhin 1 zal
Bazhin 1 zal
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Mais de HighLoad2009
Quick Wins
Quick Wins
HighLoad2009
Take2
Take2
HighLoad2009
Hl2009 1c Bitrix
Hl2009 1c Bitrix
HighLoad2009
Dz Java Hi Load 0.4
Dz Java Hi Load 0.4
HighLoad2009
Highload Perf Tuning
Highload Perf Tuning
HighLoad2009
Hl2009 Pr V2
Hl2009 Pr V2
HighLoad2009
Highload2009
Highload2009
HighLoad2009
особенности использования Times Ten In Memory Database в высоконагруженной среде
особенности использования Times Ten In Memory Database в высоконагруженной среде
HighLoad2009
бегун
бегун
HighLoad2009
Hl Nekoval
Hl Nekoval
HighLoad2009
High Load 2009 Dimaa Rus Ready 16 9
High Load 2009 Dimaa Rus Ready 16 9
HighLoad2009
Nyt Prof 200910
Nyt Prof 200910
HighLoad2009
температура мира
температура мира
HighLoad2009
м.токовинин компромиссная производительность
м.токовинин компромиссная производительность
HighLoad2009
бегун
бегун
HighLoad2009
Smirnov Twisted Python
Smirnov Twisted Python
HighLoad2009
Silverspoon Cluster
Silverspoon Cluster
HighLoad2009
Performance Enhancements In Postgre Sql 8.4
Performance Enhancements In Postgre Sql 8.4
HighLoad2009
Mais de HighLoad2009
(18)
Quick Wins
Quick Wins
Take2
Take2
Hl2009 1c Bitrix
Hl2009 1c Bitrix
Dz Java Hi Load 0.4
Dz Java Hi Load 0.4
Highload Perf Tuning
Highload Perf Tuning
Hl2009 Pr V2
Hl2009 Pr V2
Highload2009
Highload2009
особенности использования Times Ten In Memory Database в высоконагруженной среде
особенности использования Times Ten In Memory Database в высоконагруженной среде
бегун
бегун
Hl Nekoval
Hl Nekoval
High Load 2009 Dimaa Rus Ready 16 9
High Load 2009 Dimaa Rus Ready 16 9
Nyt Prof 200910
Nyt Prof 200910
температура мира
температура мира
м.токовинин компромиссная производительность
м.токовинин компромиссная производительность
бегун
бегун
Smirnov Twisted Python
Smirnov Twisted Python
Silverspoon Cluster
Silverspoon Cluster
Performance Enhancements In Postgre Sql 8.4
Performance Enhancements In Postgre Sql 8.4
Ddos
1.
DDoS: Практическоеруководствоквыживанию ЛяминАлександр
2.
3.
Cтоимость арендыботнета –
низкая
4.
5.
6.
жадность
7.
инертность
8.
ущербность
9.
10.
Инструментарий Linux 2.6
iptables ipset nginx
11.
HTTP Flood.Frontend Минимизируемразмерыбуферов
large_client_header_buffers client_header_buffer_size client_body_buffer_size client_max_body_size Минимизируеможиданиеклиента reset_timedout_connection on; client_header_timeout client_body_timeout keepalive_timeout send_timeout
12.
HTTP Flood.Frontend Иожидаемпопавшихсяботовна
default vhost server { listen 80; server_name noname; return 444; } Ограничиваемколичествоодновременныхсоединенийсодногоip limit_zoneconlim $binary_remote_addrXXm; limit_connconlim XX;
13.
HTTP Flood.Backend Бюджетированиенагрузкинаскриптовыйбэкендчерез
limit_req_zone $binary_remote_addr zone=qulim:Xm rate=Yr/s; limit_req zone=qulim burst=Z;
14.
HTTP Flood.Отфильтровать в
один запрос log_format $http_accept $http_accept_language $http_accept_encoding; + grep --line-buffered = tail -f /var/log/nginx/myserver.access_log | br />grep --line-buffered br />-F '*/* en-us -' | br />grep --line-buffered -oE "OINK [0-9]{1,3}[0-9]{1,3}[0-9]{1,3}[0-9]{1,3} " | sed -u "s/^BOINK//" | xargs -n1 ipset -A myserv ивариациинатемуизmyserv.error_logпоключевомуслову limiting
15.
16.
87.250.224.0/19 Yandex
17.
93.158.128.0/18 Yandex
18.
213.180.192.0/19 Yandex
19.
95.108.128.0/17 Yandex
20.
65.52.0.0/14 Microsoft
21.
209.85.128.0/17 Google
22.
81.19.64.0/19 Rambler*рамблер
- этотелеком, итаминогдаживутботы.
23.
Conntrack abuse ip_conntrack:
table full, dropping packet ? Conntrackхранитсоединениявhashtableинебесплатен. Прибольшихразмерахтаблицыможно: net.ipv4.netfilter.ip_conntrack_tcp_timeout_* нопрощевыключить: iptables -t RAW -A PREROUTING -d$PUBLISHED_IP -j NOTRACK iptables -t RAW -A OUTPUT -d$PUBLISHED_IP -jNOTRACK
24.
Большойобьемотфильрованыхботов? ipset егочудесныеb-tree
дляплохихботов ipset -N myserviptree --timeout XX ipset -A myserv $OFFENDING_IP и -N goodbotsnethash --hashsize 512 --probes 4 --resize 50 дляхороших
25.
SYN Flood
syn-cookies! net.ipv4.tcp_syncookies = 1
26.
Простомноготрафикаискладываетсяинфраструктурапровайдера?
27.
Домашнеезадание Настроенныеnginx/ipsetнасервере Выключенный
conntrack Выделенныйipдляпубликуемыхсервисов Представлениеосвязностихостера
28.
Ничего не помоголо?
hll.msu.ru be@hll.msu.ru
Baixar agora