Титла: Iptables защита против DoSHTTP Flood? Публикувано от: freedj в Sep 17, 2010, 17:04 Здравейте :)
Така се случи, че блъскат един хост с DoSHTTP Flood. Има ли начин да се защити с iptables? Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: ray в Sep 17, 2010, 19:23 Здравей,
Ако идва само от няколко адреса няма проблем да се защити. Иначе е по-сложно, потърси тук, имаше (скоро) подобна дискусия. Успех. Румен Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: freedj в Sep 17, 2010, 20:49 По принцип идва само от един адрес със страшно много заявки. Обикновенно адреса е на бтк, колкто и да се блокват динамичните ип-та си казват думата
Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: VladSun в Sep 17, 2010, 21:42 Единият вариант е tcp syncookies.
Другият вариант (може и двата заедно) е да ползваш iptables правила с "памет" - http://www.linux-bg.org/cgi-bin/y/index.pl?id=advices&key=393512859&page=article прочети и коментарите към статията. Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: freedj в Sep 18, 2010, 19:25 А варянта с tcp syncookies е? . В коментарите, не пишеше нищо по-моя въпрос
Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: Mitaka в Sep 18, 2010, 19:57 А щом адреса е от БТК, що се занимаваш с глупости, а не се обадиш в БТК?
Отзивчиви са по тези въпроси, от опит го знам! Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: freedj в Sep 18, 2010, 22:37 Динамични са. Когато го хавана и го блокна, го сменя и пак същата работа. При всяка атака ли да се обаждам? На администраторите им ще им гръмне главата от мен.
Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: Mitaka в Sep 18, 2010, 23:12 Динамични са. Когато го хавана и го блокна, го сменя и пак същата работа. При всяка атака ли да се обаждам? На администраторите им ще им гръмне главата от мен. А ти не мислиш ли, че на администраторите това им е работата :) А и... едва ли ще говориш с администратор. Другото е, че вероятно атакуващият е един и същ човек - който просто си рестартира модема като го филтрираш. Не знам защо, ама още има хора, които си мислят, че като са с "динамичен" адрес и не могат да ги хванат. Няма такова нещо, за доставчика не е абсолютно никакъв проблем. Та, обади се в БТК, или им драсни един мейл - с логове. Повярвай, има начин да се провери и разбере дали и кой те флууди. Титла: Re: Iptables защита против DoSHTTP Flood? Публикувано от: freedj в Sep 19, 2010, 00:27 Дори и да стане, това ми решава само част от проблема. Не се знае кой от къде ще почне да те удря
|