Автор Тема: Iptables защита против DoSHTTP Flood?  (Прочетена 2815 пъти)

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Здравейте :)

Така се случи, че блъскат един хост с DoSHTTP Flood. Има ли начин да се защити с iptables?
Активен

Linux is the LIFE!

ray

  • Напреднали
  • *****
  • Публикации: 1238
    • Профил
Re: Iptables защита против DoSHTTP Flood?
« Отговор #1 -: Sep 17, 2010, 19:23 »
Здравей,

Ако идва само от няколко адреса няма проблем да се защити.
Иначе е по-сложно, потърси тук, имаше (скоро) подобна дискусия.
Успех.
Румен
Активен

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Re: Iptables защита против DoSHTTP Flood?
« Отговор #2 -: Sep 17, 2010, 20:49 »
По принцип идва само от един адрес със страшно много заявки. Обикновенно адреса е на бтк, колкто и да се блокват динамичните ип-та си казват думата
Активен

Linux is the LIFE!

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Re: Iptables защита против DoSHTTP Flood?
« Отговор #3 -: Sep 17, 2010, 21:42 »
Единият вариант е tcp syncookies.
Другият вариант (може и двата заедно) е да ползваш iptables правила с "памет" - http://www.linux-bg.org/cgi-bin/y/index.pl?id=advices&key=393512859&page=article
прочети и коментарите към статията.
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Re: Iptables защита против DoSHTTP Flood?
« Отговор #4 -: Sep 18, 2010, 19:25 »
А варянта с tcp syncookies е? . В коментарите, не пишеше нищо по-моя въпрос
Активен

Linux is the LIFE!

Mitaka

  • Гост
Re: Iptables защита против DoSHTTP Flood?
« Отговор #5 -: Sep 18, 2010, 19:57 »
А щом адреса е от БТК, що се занимаваш с глупости, а не се обадиш в БТК?
Отзивчиви са по тези въпроси, от опит го знам!
Активен

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Re: Iptables защита против DoSHTTP Flood?
« Отговор #6 -: Sep 18, 2010, 22:37 »
Динамични са. Когато го хавана и го блокна, го сменя и пак същата работа. При всяка атака ли да се обаждам? На администраторите им ще им гръмне главата от мен.
Активен

Linux is the LIFE!

Mitaka

  • Гост
Re: Iptables защита против DoSHTTP Flood?
« Отговор #7 -: Sep 18, 2010, 23:12 »
Динамични са. Когато го хавана и го блокна, го сменя и пак същата работа. При всяка атака ли да се обаждам? На администраторите им ще им гръмне главата от мен.

А ти не мислиш ли, че на администраторите това им е работата :)
А и... едва ли ще говориш с администратор.
Другото е, че вероятно атакуващият е един и същ човек - който просто си рестартира модема като го филтрираш.
Не знам защо, ама още има хора, които си мислят, че като са с "динамичен" адрес и не могат да ги хванат. Няма такова нещо, за доставчика не е абсолютно никакъв проблем.

Та, обади се в БТК, или им драсни един мейл - с логове.
Повярвай, има начин да се провери и разбере дали и кой те флууди.
Активен

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Re: Iptables защита против DoSHTTP Flood?
« Отговор #8 -: Sep 19, 2010, 00:27 »
Дори и да стане, това ми решава само част от проблема. Не се знае кой от къде ще почне да те удря
Активен

Linux is the LIFE!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Защита от udp flood
Системна Сигурност
newuser1 8 6244 Последна публикация May 06, 2009, 16:05
от gat3way
Проблем с syn flood
Настройка на програми
sasho0o 9 4234 Последна публикация Jun 25, 2009, 20:45
от gat3way
Iptables & UDP Flood (спешно)
Настройка на програми
Breakfist 6 3218 Последна публикация Aug 02, 2010, 15:35
от borovaka
anti-flood за Apache помощ
Системна Сигурност
Muxo 0 2038 Последна публикация Aug 16, 2010, 02:04
от Muxo
Настройка на iptables за добра защита от UDP FLOOD?
Настройка на програми
BigBore 12 4282 Последна публикация Feb 08, 2012, 21:51
от BigBore