Главная / Статьи / Защита под FreeBSD  
Защита от DDoS атак
защита 24 часа Связаться с нами
|
 

Защита под FreeBSD

28 марта 2011
16:52:41

Человек, занимаемый должность системного администратора, в первую очередь должен обеспечивать безопасную работу системы, которая находится под его наблюдением.

Сегодня большинство серверов, к которым подключены десятки клиентских машин, работают на операционной системе FreeBSD. Она сама по себе является неплохим способом защиты благодаря более прогрессивным технологиям, которые были в ней использованы. Однако даже такие сервера не могут работать без помощи человека. И поэтому, даже на серверах, работающих под управлением FreeBSD, системный администратор должен создавать дополнительные механизмы защиты.

Наиболее оптимальной является «послойная» система безопасности, установленная на сервере. Если говорить коротко, то ее суть заключается в том, чтобы создать необходимое количество уровней безопасности. Однако следует знать меру в этом вопросе и создавать лишь те уровни, в которых действительно есть необходимость. Вот простой пример. На каждый исполняемый файл системы можно установить флаг schg. С одной стороны, он сможет временно защитить файлы. Но с другой, данный флаг помешает вам вовремя обнаружить попытки взлома системы. Защищая одни файлы, вы подвергаете уязвимости другие.

Сегодня наибольшую опасность для серверов представляет атака DDOS, действие которой направлено на то, чтобы вывести сервер из строя. Это осуществляется путем заполнения свободных ресурсов компьютера. В результате этого он, не выдержав напряжения, перезагружается. Такая атака производится большим количеством компьютеров одновременно. Число атакующих машин может исчисляться тысячами, и они могут быть расположены даже на разных континентах.

Есть еще один вид DDOS атаки. Осуществляя его, злоумышленник использует ошибки, найденные в сетевом стеке. Если таковые присутствуют, то вполне вероятно разрушение системы лишь одним сетевым пакетом информации. Решить эту проблему можно одним единственным путем. А именно, откорректировать ядро системы.

Системные администраторы серверов, на которых установлена FreeBSD, могут предотвращать атаки. Для этого требуется правильно настроить параметры, которые будут контролировать нагрузку, совершаемую на систему и ограничивать ее, в случае если объемы нагрузки будут за гранью допустимых. Таким образом, у сервера однозначно остаются свободные ресурсы.

Существуют также виды DDOS атак , бороться с которыми практически невозможно. Например, если хакеры проводили атаку, посылая пакеты с поддельных IPадресов. Остановить такой огромный поток информации просто невозможно. Правда, такая атака может не вызывать отказ системы. Но, тем не менее, интернет соединение все равно будет переполнено и доступ к серверу с других компьютеров будет закрыт.

Несмотря на то, что атаку, ведущуюся с поддельных адресов, отбить достаточно сложно, системный администратор сможет снизить уровень повреждений. Для этого есть три варианта и будет хорошо, если все они будут задействованы. Первый предусматривает ограничение числа процессов, которые могут быть порождены. Второй вариант заключается в уменьшении последствий springboardатак. Здесь подразумевается ICMPответ, широковещательный pingи прочее. И третий вариант – это кэш маршрутизации ядра.

Кроме этого, защищая сервер, работающий на FreeBSD, от DDOS атак, разумно будет запретить доступ извне к внутренним сервисам. Делается это путем установки и настройки брандмауэра на внешнем маршрутизаторе. Таким образом, не возникнет перегрузки сервисов системы. Рекомендуется использовать брандмауэр исключающего типа. Принцип работы основан на том, что он закрывает абсолютно все порты кроме тех, какие будут вами указаны.



К СПИСКУ СТАТЕЙ
  форма заказа на защиту от ddos атак
 
По любым вопросам можете
связаться с нами
 
 
 
 
 
 
 
 
Связаться с нами

Электронный адрес администратора:
support@ddosoff.ru

Адрес:
Москва, ш. Энтузиастов, д. 31


© 2008-2014 «Ддософф»
Защита от ddos атак сайта или сервера

Рейтинг@Mail.ru