Изпечатай

[freedj]

Здравейте

Така се случи, че блъскат един хост с DoSHTTP Flood. Има ли начин да се защити с iptables?

[ray]

Здравей,

Ако идва само от няколко адреса няма проблем да се защити.
Иначе е по-сложно, потърси тук, имаше (скоро) подобна дискусия.
Успех.
Румен

[freedj]

По принцип идва само от един адрес със страшно много заявки. Обикновенно адреса е на бтк, колкто и да се блокват динамичните ип-та си казват думата

[VladSun]

Единият вариант е tcp syncookies.
Другият вариант (може и двата заедно) е да ползваш iptables правила с "памет" - http://www.linux-bg.org/cgi-bin/y/index.pl?id=advices&key=393512859&page=article
прочети и коментарите към статията.

[freedj]

А варянта с tcp syncookies е? . В коментарите, не пишеше нищо по-моя въпрос

[Mitaka]

А щом адреса е от БТК, що се занимаваш с глупости, а не се обадиш в БТК?
Отзивчиви са по тези въпроси, от опит го знам!

[freedj]

Динамични са. Когато го хавана и го блокна, го сменя и пак същата работа. При всяка атака ли да се обаждам? На администраторите им ще им гръмне главата от мен.

[Mitaka]

Динамични са. Когато го хавана и го блокна, го сменя и пак същата работа. При всяка атака ли да се обаждам? На администраторите им ще им гръмне главата от мен.

А ти не мислиш ли, че на администраторите това им е работата
А и... едва ли ще говориш с администратор.
Другото е, че вероятно атакуващият е един и същ човек - който просто си рестартира модема като го филтрираш.
Не знам защо, ама още има хора, които си мислят, че като са с "динамичен" адрес и не могат да ги хванат. Няма такова нещо, за доставчика не е абсолютно никакъв проблем.

Та, обади се в БТК, или им драсни един мейл - с логове.
Повярвай, има начин да се провери и разбере дали и кой те флууди.

[freedj]

Дори и да стане, това ми решава само част от проблема. Не се знае кой от къде ще почне да те удря