Отпечатай - ipfw настройки против DoS Flood

Титла: ipfw настройки против DoS Flood
Публикувано от: XTYLING в Mar 20, 2011, 03:49

(http://store.picbg.net/pubpic/F3/EA/1502bf5aede0f3ea.PNG)

С тази програма ми флудят сайта и процесора става на 100% и адски много товари ще може ли да ми кажете какво да напиша зада го спра този гаден флууд :(

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: b2l в Mar 20, 2011, 09:35

http://www.linux-bg.org/forum/index.php?topic=39128.0
http://www.linux-bg.org/cgi-bin/y/index.pl?id=advices&key=393512859&page=article

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: XTYLING в Mar 20, 2011, 12:38

с настройки от ipfw в този вид как мога да се защитя от този флууд?

Код:

add 102 allow ip from any to any via lo*
add 103 allow ip from me to any keep-state out
add 105 allow ip from 192.168.0.0/24 to any
add 107 allow ip from 10.0.0.0/8 to any
add 110 deny log ip from any to 127.0.0.0/8 in
add 115 deny log ip from 127.0.0.0/8 to any in
add 210 check-state
add 211 allow udp from 82.119.66.62 to me
add 212 deny log udp from any to me in via ppp0

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: ircn в Mar 20, 2011, 21:03

Нормално да се натовари на 100% процесора след като апачето се опитва да изпълни въпросните заявки.
Вълшебната думичка в гугъл е: mod evasive
http://www.debianadmin.com/how-to-protect-apache-against-dosddos-or-brute-force-attacks.html ($2)

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: XTYLING в Mar 22, 2011, 00:15

Ще може ли да обесниш как да го инсталирам под Windows 2003 Server

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: romeo_ninov в Mar 22, 2011, 00:25

Цитат на: XTYLING в Mar 22, 2011, 00:15

Ще може ли да обесниш как да го инсталирам под Windows 2003 Server

някой да е обърнал внимание този форум как се нарича?

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: XTYLING в Mar 22, 2011, 00:57

ромео мисля че не си компетентен по въпроса ми. виждам как се казва сайта и за какво е.
Ако някой може да помогне да драсне :(

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: bop_bop_mara в Mar 22, 2011, 01:08

Цитат на: XTYLING в Mar 22, 2011, 00:57

ромео мисля че не си компетентен по въпроса ми. виждам как се казва сайта и за какво е.
Ако някой може да помогне да драсне :(

В крайна сметка въпросът ти за настройка на софтуер под BSD ли е или е за настройка на софтуер под Windows Server?

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: netgraph в Mar 22, 2011, 03:38

Според мен става дума за BSD firewall и Windows s web server зад него, най - лесното, което можеш да направиш с ipfw е да ограничиш броя на връзките на IP address.
Като естествено това ти прецаква хора с нат и тем подобни.Друг вариант е да имаш нещо, което следи лога и при много заявки за малко време вкарва адреса в черен списък за някакъв период.

А иначе за 1-вото решение от man ipfw:

Код:

limit {src-addr | src-port | dst-addr | dst-port} N
             The firewall will only allow N connections with the same set of
             parameters as specified in the rule.  One or more of source and
             destination addresses and ports can be specified.  Currently,
             only IPv4 flows are supported.

Example: ipfw add 500 allow tcp from any to XXX.XXX.XXX.XXX 80 limit src-addr 3
За останалото - Google ;-)

Поздрави

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: XTYLING в Mar 22, 2011, 13:30

GytOS
това което ми каза съм го направил глобално за всички портнове, но аз съм с ppp0e връзка и в кога ми очаства: in via ppp0 как да го направя по долния линк да работи защото пробвах няколко пъти и нестава за точно даден порт?

ipfw add 500 allow tcp from any to XXX.XXX.XXX.XXX 80 limit src-addr 3

Титла: Re: ipfw настройки против DoS Flood
Публикувано от: XTYLING в Mar 22, 2011, 18:37

Междодругото и този сайт (http://www.linux-bg.org/) е подвластен на този флудер :( маи маи няма да се защитим от него :(

Linux за българи: Форуми

BSD секция => Настройки на софтуер => Темата е започната от: XTYLING в Mar 20, 2011, 03:49