Автор Тема: ipfw настройки против DoS Flood  (Прочетена 5855 пъти)

XTYLING

  • Напреднали
  • *****
  • Публикации: 16
    • Профил


С тази програма ми флудят сайта и процесора става на 100% и адски много товари ще може ли да ми кажете какво да напиша зада го спра този гаден флууд :(
Активен

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

XTYLING

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #2 -: Mar 20, 2011, 12:38 »
с настройки от ipfw в този вид как мога да се защитя от този флууд?
Код:
add 102 allow ip from any to any via lo*
add 103 allow ip from me to any keep-state out
add 105 allow ip from 192.168.0.0/24 to any
add 107 allow ip from 10.0.0.0/8 to any
add 110 deny log ip from any to 127.0.0.0/8 in
add 115 deny log ip from 127.0.0.0/8 to any in
add 210 check-state
add 211 allow udp from 82.119.66.62 to me
add 212 deny log udp from any to me in via ppp0
Активен

ircn

  • Напреднали
  • *****
  • Публикации: 26
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #3 -: Mar 20, 2011, 21:03 »
Нормално да се натовари на 100% процесора след като апачето се опитва да изпълни въпросните заявки.
Вълшебната думичка в гугъл е: mod evasive
http://www.debianadmin.com/how-to-protect-apache-against-dosddos-or-brute-force-attacks.html
Активен

XTYLING

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #4 -: Mar 22, 2011, 00:15 »
Ще може ли да обесниш как да го инсталирам под Windows 2003 Server
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #5 -: Mar 22, 2011, 00:25 »
Ще може ли да обесниш как да го инсталирам под Windows 2003 Server
някой да е обърнал внимание този форум как се нарича?
Активен

0x2B|~0x2B

XTYLING

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #6 -: Mar 22, 2011, 00:57 »
ромео мисля че не си компетентен по въпроса ми. виждам как се казва сайта и за какво е.
Ако някой може да помогне да драсне :(
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #7 -: Mar 22, 2011, 01:08 »
ромео мисля че не си компетентен по въпроса ми. виждам как се казва сайта и за какво е.
Ако някой може да помогне да драсне :(
В крайна сметка въпросът ти за настройка на софтуер под BSD ли е или е за настройка на софтуер под Windows Server?
Активен

netgraph

  • Напреднали
  • *****
  • Публикации: 34
  • Distribution: *BSD, Fedora, RHEL
  • Window Manager: Fluxbox, Mate
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #8 -: Mar 22, 2011, 03:38 »
Според мен става дума за BSD firewall и Windows s web server зад него, най - лесното, което можеш да направиш с ipfw е да ограничиш броя на връзките на IP address.
Като естествено това ти прецаква хора с нат и тем подобни.Друг вариант е да имаш нещо, което следи лога и при много заявки за малко време вкарва адреса в черен списък за някакъв период.

А иначе за 1-вото решение от man ipfw:
Код:
limit {src-addr | src-port | dst-addr | dst-port} N
             The firewall will only allow N connections with the same set of
             parameters as specified in the rule.  One or more of source and
             destination addresses and ports can be specified.  Currently,
             only IPv4 flows are supported.
Example: ipfw add 500 allow tcp from any to XXX.XXX.XXX.XXX 80 limit src-addr 3
За останалото - Google ;-)

Поздрави
Активен

__asm__("jmp .");

XTYLING

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #9 -: Mar 22, 2011, 13:30 »
GytOS
това което ми каза съм го направил глобално за всички портнове, но аз съм с ppp0e връзка и в кога ми очаства: in via ppp0 как да го направя по долния линк да работи защото пробвах няколко пъти и нестава за точно даден порт?

ipfw add 500 allow tcp from any to XXX.XXX.XXX.XXX 80 limit src-addr 3
Активен

XTYLING

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
Re: ipfw настройки против DoS Flood
« Отговор #10 -: Mar 22, 2011, 18:37 »
Междодругото и този сайт (http://www.linux-bg.org/) е подвластен на този флудер :( маи маи няма да се защитим от него :(
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Защита от udp flood
Системна Сигурност
newuser1 8 9352 Последна публикация May 06, 2009, 16:05
от gat3way
Проблем с syn flood
Настройка на програми
sasho0o 9 7035 Последна публикация Jun 25, 2009, 20:45
от gat3way
Iptables & UDP Flood (спешно)
Настройка на програми
Breakfist 6 5996 Последна публикация Aug 02, 2010, 15:35
от borovaka
anti-flood за Apache помощ
Системна Сигурност
Muxo 0 4142 Последна публикация Aug 16, 2010, 02:04
от Muxo
Flood на apache
Системна Сигурност
carbonated 1 4703 Последна публикация Jan 29, 2011, 18:25
от kip