хттп ддос
pavel at pronskiy.ru
pavel at pronskiy.ru
Fri Mar 28 01:20:22 MSK 2008
Exe пишет:
>> защита от флуда в сети, неверных пакетов и всех тех сигнатур которые
>> вы не
>> только скачаете, но и сами настроете. ровно как и реакцию на них.
>> завалит
>> тачку? promiscouse режимом, обращением к БД или разбором пакетов? :)
> разбором пакетов.
> Сделайте ping -f на тачку со включённым снортом и отключённым
> посмотрите top.
> Моё мнение снорт нужен только чтобы защищать виндовые тачки, юниксам
> не нужен.
> Большинство правил для снорта под виндовые сервисы и давно устарели.
>
Для виндовых тачек есть виндовый фаервол.
А для устранения ддос атак (около 1гигабит) снорт фактически не нужен,
он только усугубит положение вместе с потраченным на конфигурирование
временем.
Используйте perl скрипт с File::Tail + файрвол для блокировки.
http://trash.pronskiy.ru/fire/mass_logwatch.pl.txt
Если входящий траффик свыше 2-3гбит, то тут уж ничего не поделаешь -
звоните в поддержку дата-центра, должны помочь. Хотя если поддержка
тупая (типа мастерхоста) то могут просто выключить ваш сервер до
разрешения ситуации.
Думайте...
--
icq: 99699699
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080328/5d162336/attachment.html>
More information about the nginx-ru
mailing list