forum.opennet.ru - "PF (Packet Filter) для защиты от DDoS атак" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PF (Packet Filter) для защиты от DDoS атак"

Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PF (Packet Filter) для защиты от DDoS атак"		+/–
Сообщение от mitsumoto (ok) on 27-Фев-10, 22:38
Всем привет! Вот уже последние 2 дня ищу статью по PF (Packet Filter) для защиты от DDoS атак и один только мрак... Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг... Или если есть хорошая статья на эту тему с внятным описанием киньте ссылку... Заранее очень благодарен.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

PF (Packet Filter) для защиты от DDoS атак, obl, 02:23 , 28-Фев-10, (1)

PF (Packet Filter) для защиты от DDoS атак, artemrts, 13:17 , 01-Мрт-10, (2)

PF (Packet Filter) для защиты от DDoS атак, xmaster83, 03:48 , 08-Мрт-10, (3)

PF (Packet Filter) для защиты от DDoS атак, artemrts, 17:49 , 08-Мрт-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "PF (Packet Filter) для защиты от DDoS атак" +/–

Сообщение от obl (ok) on 28-Фев-10, 02:23

>Всем привет!
>
>Вот уже последние 2 дня ищу статью по PF (Packet Filter) для
>защиты от DDoS атак и один только мрак...
>Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг...
>
>Или если есть хорошая статья на эту тему с внятным описанием киньте
>ссылку...
>Заранее очень благодарен.
если ддос из сети где две-три тысячи оленей - весь конфиг сводится к строчке:
set limit { states 100000, frags 50000 }
pass in on $ext_if  proto tcp from any to $ext_if port www synproxy state
плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут проксироваться :)
но от настоящего ддоса это не спасает.. это может работать только сигнализацией о начале проблем. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "PF (Packet Filter) для защиты от DDoS атак" +/–

Сообщение от artemrts (ok) on 01-Мрт-10, 13:17

>[оверквотинг удален]
>если ддос из сети где две-три тысячи оленей - весь конфиг сводится
>к строчке:
>set limit { states 100000, frags 50000 }
>pass in on $ext_if  proto tcp from any to $ext_if port
>www synproxy state
>плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут
>проксироваться :)
>
>но от настоящего ддоса это не спасает.. это может работать только сигнализацией
>о начале проблем. :)
   Я использую функцию Stateful Tracking Options в PF.

   http://openbsd.org/faq/pf/filter.html#stateopts




Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "PF (Packet Filter) для защиты от DDoS атак" +/–

Сообщение от xmaster83 on 08-Мрт-10, 03:48

>Всем привет!
>
стучись в аську я это дело четыре месяца собирал ))  243169334

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "PF (Packet Filter) для защиты от DDoS атак" +/–

Сообщение от artemrts (ok) on 08-Мрт-10, 17:49

>>Всем привет!
>>
>
>стучись в аську я это дело четыре месяца собирал ))  243169334
>
   Тю. Так поделился бы с народом...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PF (Packet Filter) для защиты от DDoS атак"		+/–
Сообщение от obl (ok) on 28-Фев-10, 02:23
>Всем привет! > >Вот уже последние 2 дня ищу статью по PF (Packet Filter) для >защиты от DDoS атак и один только мрак... >Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг... > >Или если есть хорошая статья на эту тему с внятным описанием киньте >ссылку... >Заранее очень благодарен. если ддос из сети где две-три тысячи оленей - весь конфиг сводится к строчке: set limit { states 100000, frags 50000 } pass in on $ext_if proto tcp from any to $ext_if port www synproxy state плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут проксироваться :) но от настоящего ддоса это не спасает.. это может работать только сигнализацией о начале проблем. :)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "PF (Packet Filter) для защиты от DDoS атак"		+/–
	Сообщение от artemrts (ok) on 01-Мрт-10, 13:17
	>[оверквотинг удален] >если ддос из сети где две-три тысячи оленей - весь конфиг сводится >к строчке: >set limit { states 100000, frags 50000 } >pass in on $ext_if proto tcp from any to $ext_if port >www synproxy state >плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут >проксироваться :) > >но от настоящего ддоса это не спасает.. это может работать только сигнализацией >о начале проблем. :) Я использую функцию Stateful Tracking Options в PF. http://openbsd.org/faq/pf/filter.html#stateopts
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "PF (Packet Filter) для защиты от DDoS атак"		+/–
Сообщение от xmaster83 on 08-Мрт-10, 03:48
>Всем привет! > стучись в аську я это дело четыре месяца собирал )) 243169334
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "PF (Packet Filter) для защиты от DDoS атак"		+/–
	Сообщение от artemrts (ok) on 08-Мрт-10, 17:49
	>>Всем привет! >> > >стучись в аську я это дело четыре месяца собирал )) 243169334 > Тю. Так поделился бы с народом...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору