хттп ддос

pavel at pronskiy.ru pavel at pronskiy.ru
Fri Mar 28 01:20:22 MSK 2008


Exe пишет:
>> защита от флуда в сети, неверных пакетов и всех тех сигнатур которые 
>> вы не
>> только скачаете, но и сами настроете. ровно как и реакцию на них. 
>> завалит
>> тачку? promiscouse режимом, обращением к БД или разбором пакетов? :)
> разбором пакетов.
> Сделайте ping -f на тачку со включённым снортом и отключённым 
> посмотрите top.
> Моё мнение снорт нужен только чтобы защищать виндовые тачки, юниксам 
> не нужен.
> Большинство правил для снорта под виндовые сервисы и давно устарели.
>

Для виндовых тачек есть виндовый фаервол.
А для устранения ддос атак (около 1гигабит) снорт фактически не нужен, 
он только усугубит положение вместе с потраченным на конфигурирование 
временем.
Используйте perl скрипт с File::Tail + файрвол для блокировки.
http://trash.pronskiy.ru/fire/mass_logwatch.pl.txt
Если входящий траффик свыше 2-3гбит, то тут уж ничего не поделаешь - 
звоните в поддержку дата-центра, должны помочь. Хотя если поддержка 
тупая (типа мастерхоста) то могут просто выключить ваш сервер до 
разрешения ситуации.
Думайте...

-- 
icq: 99699699

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080328/5d162336/attachment.html>


More information about the nginx-ru mailing list