1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Есть ли у XenForo защита от DDOS'а?

Тема в разделе "Для новичков", создана пользователем Владимир Арутюнян, 31.01.2011.

Загрузка
  1. FractalizeR

    FractalizeR XenForo Addicted

    Регистрация:
    27.09.10
    Сообщения:
    1 085
    Симпатии:
    832
    Версия XF:
    1.3.2
    Что значит "сервера в безопасности"? DOS = Denial of Service. Сервер сам по себе тут ни при чем. DOS атака направлена на "отказ в обслуживании". В вашем случае, если ляжет ваш роутер, будет как раз отказ в обслуживании.
     
  2. Veterok

    Veterok Активный пользователь

    Регистрация:
    17.12.10
    Сообщения:
    12
    Симпатии:
    0
    В данном случае ты прав. Ляжет роутер, но сервера будут спокойно работать дальше, это ведь лучше чем если DDoS="Desturbed Denial of servide" будет направлен сразу на сервер. В таком случае может быть полный крах всему что есть на сервере, да и сам сервер может не выдержать. (перегреется, выключится, перезагрузится, сломается, взорвётся, загорится. :D)
     
  3. FractalizeR

    FractalizeR XenForo Addicted

    Регистрация:
    27.09.10
    Сообщения:
    1 085
    Симпатии:
    832
    Версия XF:
    1.3.2
    Если сервер от DOS может перегреться, сломаться, взорваться или загореться, он с равной вероятностью может это сделать и от просто большой, но легитимной нагрузки. А раз так, того, кто такой сервер собирал нужно подвесить за одно место на городских воротах. И DOS тут ни при чем.

    Если сервер от DOS выключится или перезагрузится в этом нет ничего страшного. Он может это сделать и от другой нештатной ситуации. Пропадания питания, например. Если сервер настроен корректно - существенной потери данных не произойдет. А если произойдет - администратора на мыло и снова DOS тут ни при чем.
     
    Demon572 и Romchik® нравится это.
  4. Veterok

    Veterok Активный пользователь

    Регистрация:
    17.12.10
    Сообщения:
    12
    Симпатии:
    0
    Ну тут ты тож прав)
     
  5. Pepelac

    Pepelac Продам луц в бутылках

    Регистрация:
    28.09.10
    Сообщения:
    1 794
    Симпатии:
    1 361
    Занудство – DDoS – Distributed denial of service, а никак не то, что вы написали
     
    Yoskaldyr нравится это.
  6. AleX

    AleX SPQR

    Регистрация:
    28.09.10
    Сообщения:
    434
    Симпатии:
    415
    Как мне объяснял сис. админ, для серьёзных проектов надо иметь 2 сервера. Один основной, а другой (не мощный в конфигурации) — тот, на который будет направлен ддос. И вот, этот самый "другой", выносить в DMZ. =)
    Суть такова, что тот кто ддосит, не увидит основной сервер и будет постоянно атаковать приманку.
    Как-то так.
     
  7. FractalizeR

    FractalizeR XenForo Addicted

    Регистрация:
    27.09.10
    Сообщения:
    1 085
    Симпатии:
    832
    Версия XF:
    1.3.2
    Я думаю, не стоит повторять чужие слова, не вникнув в их смысл :) Я еще раз повторяю - опасность DOS атак не во взломе сервера, не в том, что он может взорваться или улететь в астрал. А в том, что сервис, обеспечиваемый этим сервером станет недоступен. Два у вас сервера, или три, мощных или нет, если вы их выстраиваете в ряд и пропускаете трафик через все, стабильность системы будет равна стабильности наиболее слабого звена в ней.

    То, что вы слышали, я полагаю, имело целью другое. Можно увеличить ресурсоемкость системы, отдавая, например, статические ресурсы фронтэндом. На фронтэнде ставится более легкий и быстрый (но, обычно, менее функциональный) вариант вебсервера. Например, чистый nginx вместо апача с php и еще тысячей модулей. И этот маленький и быстрый nginx будет быстро обслуживать сам то, что он может, и перенаправлять на бекэнд то, что не может. Таким образом, один сервер сможет обслуживать еще больше запросов. Это, конечно, повышает вероятность того, что ресурс выдержит DOS, но непосредственно защитой это не является, на мой взгляд.
     
    Yoskaldyr, TAIFUN и sonic нравится это.
  8. Veterok

    Veterok Активный пользователь

    Регистрация:
    17.12.10
    Сообщения:
    12
    Симпатии:
    0
    ну да )

    для этого у меня роутер есть, суть одна и та же, выносится слабое звено, в любом случае, что ты описал, что я со своим роутером.
    если ддос будет то выпадет сервер(или роутер в моём случае) и сервис опять таки будет не доступен.
    я считаю что от DDoS будет спасать мощный сервер под управлением *nix системы, ибо, имхо, они менее подвержены для атаки.
     
  9. AleX

    AleX SPQR

    Регистрация:
    28.09.10
    Сообщения:
    434
    Симпатии:
    415
    Я, как бы знаю, что слышал. Но, не могу в точности передать слова. :)
    Он мне даже целую схему расписывал. При таком раскладе, максимум что отвалится — сервер в дмз и канал роутера.

    Собственно, статья: http://suvan.ru/page/strukt-dmz.html
     
  10. FractalizeR

    FractalizeR XenForo Addicted

    Регистрация:
    27.09.10
    Сообщения:
    1 085
    Симпатии:
    832
    Версия XF:
    1.3.2
    C какой стати они менее подвержены DOS? Все зависит от ПО, которое эксплуатируется на сервере. Если это ПО под Windows принимает по TCP два числа, складывает их и отправляет ответ, все будет очень быстро и такой сервер "задосить" сложно. А если под Unix это сложение будет выполняться с использованием "медленного преобразования Фурье", то такой сервер можно будет подвесить гораздо быстрее.

    Черт :) Причем тут DMZ? Если отвалится хоть что-нибудь, считайте, что DOS успешно выполнен. Эта статья не имеет никакого отношения к выстраиванию защиты от DDOS - прочтите ее внимательно. Она рассказывает, как несколько обезопасить серверы от взлома, путем выноса их в DMZ а это никакого отношения к атакам типа "отказ в обслуживании" не имеет. И сеть вашу от таких атак не защитит.
     
    Yoskaldyr и AleX нравится это.
  11. AleX

    AleX SPQR

    Регистрация:
    28.09.10
    Сообщения:
    434
    Симпатии:
    415
    Ладно, не буду лезть. Явно, это не моё. =)
    Когда будет опыт, поделюсь.
     
    FractalizeR нравится это.
  12. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    Полностью поддерживаю FractalizeR-а. Хочу только добавить что правильно настроенный nginx в качестве фронтэнда сможет отбить практически любой HTTP DOS/DDOS среднего размера (20К ботов точно держит). SYNFlood-ы и другие гадости надо другими средствами резать.
    Если админ дос-атаки мониторит качество ддоса, придется админу сервера мониторить анти-ддос настройки nginx-а.

    К тому же все говорят что хороший железячный антиддос - это круто. Это так - но только в том случае если он специально заточен под конкретный движок сайта, а этого не бывает практически никогда :).
    При стандартных универсальных настройках (такие какие обычно предлагают хостеры с анти ддосом) от анти ддоса будет больше вреда чем пользы на форуме.
    20К - слишком мало :) Циска которая потянет нужное количество pps - будет стоить поболее :)

    Также у многих видать спутались понятия (д)дос и взлом посредством ддоса. Да очень часто чтобы ломануть сервак используют ддос как инструмент - только потому что в некоторых версиях ПО есть ошибки, которые позволяют получить доступ к серверу, но уязвимость сработает только под нагрузкой. Тогда да схема поставить жертву на растерзание перед основным сервером имеет смысл, но только в том случае если нет возможности обновить/настроить ПО на основном сервере. Но это никак не защита от ДДОС-а, это наоборот ухудшение качества сервиса. Т.к. как уже сказал FractalizeR, если упал сервер перед основным сервером, то ДДОС выполнил свою работу - клиенты не получат доступа к серверу.
     
    FractalizeR нравится это.
  13. Demon572

    Demon572 Учусь

    Регистрация:
    14.02.11
    Сообщения:
    24
    Симпатии:
    7
    Версия XF:
    1.1.3
  14. FractalizeR

    FractalizeR XenForo Addicted

    Регистрация:
    27.09.10
    Сообщения:
    1 085
    Симпатии:
    832
    Версия XF:
    1.3.2

Поделиться этой страницей