The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Заблокировать диапазон IP на самом низком уровне"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Firewall и пакетные фильтры / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Заблокировать диапазон IP на самом низком уровне"  +/
Сообщение от makarov (??) on 05-Сен-10, 06:39 
Приветствую.
Дело в том, что большая подсеть постоянно флудит меня пакетами, образуя траффик в 8MB/s, даже когда все сервисы на сервере выключены (кроме sshd).
trafshow говорит, что все эти IP ломятся по tcp на 80 порт.
стоит pf, добавил туда эту подсеть и сделал block drop, однако они шлют такое большое количество пакетов, что видимо только отправкой пакета к серверу генерируют такой траффик.
Как можно сделать так, чтобы вообще не принимать ничего от этих адресов?
Или это только уже на аппаратном уровне, надо ставить железку перед сервером?

Заранее спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Заблокировать диапазон IP на самом низком уровне"  +/
Сообщение от Etch on 05-Сен-10, 10:09 
Трафик они тебе в любом случае будут генерировать. Разве что ты сможешь договориться с провайдером, чтобы они у себя заблокировали эту подсеть и не засчитывали тебе этот трафик...

Но лучше подключить безлимит и не париться. Если и так безлимит, можно попробовать отзеркалить этот трафик обратно им (не знаю, есть ли такая возможность во фрях) - вдруг передемают ддосить...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Заблокировать диапазон IP на самом низком уровне"  +/
Сообщение от makarov (??) on 05-Сен-10, 11:44 
Хм, такканал то они мне забивают изрядно.. Получается никакого другоого способа нет,кроме как к провайдеру идти?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Заблокировать диапазон IP на самом низком уровне"  +/
Сообщение от Etch on 05-Сен-10, 12:29 
>Хм, такканал то они мне забивают изрядно.. Получается никакого другоого способа нет,кроме
>как к провайдеру идти?

Ещё варианты:
- сменить IP;
- если есть возможность, ддосить их пока не перестанут хулиганить (по идее, при забитом своём канале они не смогут ддосить тебя столь же эффективно);
- пожаловаться их провайдеру.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру