 |
|
13.03.2009, 16:09
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
С нами:
9168511
Репутация:
214
|
|
Придётся ставить linux и заплатить за настройку...
|
|
|
14.03.2009, 21:14
|
|
Новичок
Регистрация: 14.03.2009
Сообщений: 1
С нами:
9032736
Репутация:
0
|
|
Сообщение от vario
но последнее время пошла мода на атаки такой мощности, что просто канал забивают и глохнет свитч целой стойки серверов
даже хттп пакет не шлют, только открывают соединение и держут его, тупо сокетов не хватает на проксиующей машине
это кстати легко делается, и доступно (пока еще) всем через дырку в клиентах\серверах сети Direct Connect. правда на практике, более-менее серьезные сервера завалить практически не возможно.
Да, есть статья на тему: http://steelrats.net/readarticle.php?article_id=154
Последний раз редактировалось chlen; 14.03.2009 в 21:16..
Причина: линк
|
|
|
|
18.04.2009, 20:56
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от 1ce666
Придётся ставить linux и заплатить за настройку...
эмм а почему ты думаешь что это поможет?
Тебя как досят?
|
|
|
|
18.04.2009, 21:04
|
|
Участник форума
Регистрация: 08.12.2008
Сообщений: 164
С нами:
9170186
Репутация:
54
|
|
ИМХО тот кто ДДОСит знает как от этого защитится) обратись к ним за лаве тебе расскажут...а ты в паблик сольёшь=))
|
|
|
|
20.04.2009, 01:36
|
|
Участник форума
Регистрация: 03.11.2007
Сообщений: 179
С нами:
9748355
Репутация:
31
|
|
)) идея мне нравиться))
|
|
|
|
06.05.2009, 07:40
|
|
Участник форума
Регистрация: 02.05.2009
Сообщений: 164
С нами:
8962099
Репутация:
84
|
|
НА счет защиты скажу одно, если линь висит всё упрощает ситуацию.А так , только вешать фаервол, в конфигах прописывать акцесс на праймари рулс и туда всё черные айпишнеги.Ещё можно ,это уже видел со стороны как делали , фаервол научить анализировать трафик, и при критических ситуациях резать пакеты на определенный срок.
Интересно , а как защищаться от ддосов направленных на процессорное время . Например , всем не без известный дос модуль шторм.Там создается несколько тысяч коннектов TCP/IP, и шлется всякий мусор. Вот вам и нагрузка . Тут получается , при 4000 зомбей ,начинают таким образом атаковать , то нагрузка (если учесть что виндовс может создавать 2000 TCP/ip соеденений , а линукс до 7 тысяч)...Вот и посчитаете какая это нагрузка, и всё это процессорное время затраченное на обработку каждого коннекта.Что делать в таких случаях??? =)
|
|
|
|
09.05.2009, 13:42
|
|
Новичок
Регистрация: 17.07.2008
Сообщений: 29
С нами:
9376973
Репутация:
5
|
|
омг) тебя с одного ипа досят? мб какой-то некрофил на тебя sprut'a натравил :-D
|
|
|
|
17.05.2009, 03:48
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами:
9134867
Репутация:
44
|
|
В каком-то роутере (модели не помню) была функция бана по ip допустим если с 1 ип отправляется более 5 запросов в секунду...
|
|
|
|
24.05.2009, 12:15
|
|
Познающий
Регистрация: 11.06.2008
Сообщений: 39
С нами:
9430218
Репутация:
33
|
|
нда мало кто понимает архитектуру стека tcp/ip
ставим любой фаервол и огрничиваем колво соединений с единичного ип адреса
(если в качестве моего любимого фв используется PF так там ещё проще используем таблицы)
cat /etc/pf.conf
ext_if="em0"
table <ddos> persist
block in log quick from <ddos>
pass in on $ext_if proto tcp to $ext_if \
port www flags S/SA keep state \
( max-src-conn-rate 100/5, overload <ddos> flush)
А всех кто попал к нам в блек лист можем посмотреть вот так:
pfctl -t ddos -T show
А удалить вот так
pfctl -t ddos -T flush
А для удобства я кинул в крон вот такую строчку
чтобы каждых 20 минут само чистило
*/20 * * * * root pfctl -t ddos -T flush
|
|
|
|
05.06.2009, 16:59
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
С нами:
10215686
Репутация:
383
|
|
Поскольку содержимое темы не соответствует статусу "Важно" тему опускаю...
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
