форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Борьба с флудом, DoS, DDos / Linux)
Изначальное сообщение		[ Отслеживать ]

"Интересный способ защиты от DDOS"	+/–
Сообщение от st.ranger (ok) on 31-Авг-10, 19:13
Некоторое время связывался с защитой от DDOS и пришел к выводу что лучше всего блочить ботов при помощи iproute написал небольшой материал - надеюсь будет полезен: http://tty.org.ru/node/42
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Интересный способ защиты от DDOS"	+/–
Сообщение от mef (ok) on 01-Сен-10, 00:01
Будет ли такой способ блокировки так же эффективен, как iproute, но под фрю? route add -host ip 127.0.0.1 -blackhole
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Интересный способ защиты от DDOS"	+/–
	Сообщение от st.ranger (ok) on 01-Сен-10, 02:53
	>Будет ли такой способ блокировки так же эффективен, как iproute, но под >фрю? > >route add -host ip 127.0.0.1 -blackhole > да вообще смысл зарулить маршрутизацией этот трафф куданить =))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Интересный способ защиты от DDOS"	+/–
Сообщение от TyLLKAH on 01-Сен-10, 12:43
>лучше всего У меня тока два вопроса: 1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет таблиц ? 2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила ? Я не в плане подколоть, просто интересно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Интересный способ защиты от DDOS"	+/–
	Сообщение от strranger on 02-Сен-10, 13:04
	>>лучше всего > >У меня тока два вопроса: >1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет >таблиц ? >2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила >? > >Я не в плане подколоть, просто интересно гы =) запехайте несколько тыщ правил в iptables и сами все увидите =) да и маршрутизация какраз кошернее  файрволла =)) зы: а нах крон то рестартить? в статье его не рестартит =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Интересный способ защиты от DDOS"	+/–
	Сообщение от TyLLKAH on 02-Сен-10, 17:09
	>гы =) запехайте несколько тыщ правил в iptables и сами все увидите я про это. Правило будет одно ipfw table 1 add 111.222.333.444 ipfw table 1 add 555.666.777.888 deny from table 1 to me вернее про аналог этого в iptables. Они же называются у линуксоидов таблицами >да и маршрутизация какраз кошернее  файрволла =)) Я про blackhole уже прочитал. A packet matching a route with the route type blackhole is discarded. No ICMP is sent and no packet is forwarded. Просто интересно тоже ли самое будет по эффективности net.inet.tcp.blackhole=2 плюс закрыто файрволлом. Просто с файрволлом всё в одном месте и хорошее логирование. >зы: а нах крон то рестартить? в статье его не рестартит =) Во, я тоже люблю обсуждать статьи, не читая их 7. Перезапускаем cron чтобы применились изменения: /etc/init.d/crond restart
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Интересный способ защиты от DDOS"	+/–
Сообщение от Xaionaro (ok) on 19-Сен-10, 18:45
>Некоторое время связывался с защитой от DDOS и пришел к выводу что >лучше всего блочить ботов при помощи iproute > >написал небольшой материал - надеюсь будет полезен: >http://tty.org.ru/node/42 Чем вас не устраивает "-m recent" в iptables?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема