Автор Тема: Въпрос относно рутер и DD-WRT  (Прочетена 4642 пъти)

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #15 -: Mar 10, 2013, 02:29 »
Проблема с flood-а не е в атакуващата страна, а в атакувания!!!

Да обясня:

Келеша пуска 5-10 байта пакетче с тъпо запитване по някой порт до теб. - НИКАКЪВ дерт!!!
Твоя комп се "вързва" и му отговаря с 2-3к пакет = голям проблем - сам се задънваш.

Като знаеш от кой IP се пеняви келеша просто го BlackList-ни дори и за ping. Да не те вижда че си включен...

Знам, че изглежда елементарно, но е ефикасно)))

Активен

HunteR

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #16 -: Mar 14, 2013, 12:51 »
Добре как да го blacklist-на точно, като рутера не предлага подобна опция или поне със сегашния си firmware. Има някакъв мизерен Anti DDoS, който дори не работи като хората.

Цялата работа стои така, държа сървърче на една игра и някакво лапе от друг конкурентен сървър (който преди да започне да ме флууди дори не го знаех) е решило да ми направи мръсно. Флудваше порта на сървъра.
Впрочем за да следя флууда изпълнявам следната команда: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Опасявам се обаче, че това следи броя конекции, а не броя пакети и точно за това не съм можел да засеча UDP флууда чрез тази команда (SYN флууда си го засича). Аз дори и да му дропвам пакетите изпращани към сървъра той пак ще си тормози рутера или греша? Точно за това съм решил да дропя директно от рутера.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #17 -: Mar 14, 2013, 13:39 »
Опасявам се обаче, че това следи броя конекции, а не броя пакети и точно за това не съм можел да засеча UDP флууда чрез тази команда (SYN флууда си го засича). Аз дори и да му дропвам пакетите изпращани към сървъра той пак ще си тормози рутера или греша?
Да и да. Не грешиш.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #18 -: Mar 24, 2013, 15:55 »
Опасявам се обаче, че това следи броя конекции, а не броя пакети и точно за това не съм можел да засеча UDP флууда чрез тази команда (SYN флууда си го засича). Аз дори и да му дропвам пакетите изпращани към сървъра той пак ще си тормози рутера или греша?
Да и да. Не грешиш.
Абсолютно си прав!
Но тарикатлъка е че:
1. вече рутера ще се занимава само с малки входящи пакети, а не и с огромния отговор на твоя сървер.
2. няма да товариш (и без това по-слабото) обратно трасе към доставчика
3. и най важно - ония отсреща НЯМА ДА ЗНАЕ какво става .... и скоро ще "омалее" и ще се откаже.
Активен