Re[2]: Отлов ботнета

[Alexey Bobok]

Здравствуйте, Okulov.
Да, было бы неплохо отдельную ветку обсуждения. Потому что недавно у
меня тоже на одном сервере что-то невнтяное творилось. Хотелось бы
обсудить вопросы логирования, мониторинга и обработки логов, методы
аля Snort и PortSecurity и тд.

> Malik Abdugaliev wrote:
>>> <p>может проще фаерволом или нжыниксом порезать кол-во соединений с одного
>>> IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если
>>> с той стороны НАТ и из офиса 2-3 человека ломятся)</p> <p><br></p>
>>>     
>>
>> По моему личному опыту ограничения по количеству соединений с одного айпишника 
>> помогают далеко не во всех случаях. Так что это не метод, а только один из 
>> методов, причём не основной.
>> Но вот ничего реального я пока предложить не могу.
>>
>>
>>   
> Мне кажется защита от DDOS это комплекс мер. Не только firewall, но и 
> мониторинг активности, парсинг логов и т.д.

> P.S. Может создать отдельный список рассылки, для обсуждения 
> административных вопросов? А то постим все в nginx-ru, неудобно даже 
> как-то...



-- 
С уважением,
 Алексей Бобок                         mailto:alexey.bobok at gmail.com