Re: хттп ддос
mgear at netfort.net
mgear at netfort.net
Fri Mar 28 11:13:12 MSK 2008
snort сам (http://www.snortsam.net/) "дважды говорить" с src ip не будет.
у меня снорт стоял (сейчас переделываю схему) на отдельной машинке,
слушающей весь приходящий траффик (mirror port на свиче), а на сервисных
фаерволлы, живо общающиеся со снортом
где нагрузку смотреть? :)
>> защита от флуда в сети, неверных пакетов и всех тех сигнатур которые вы
>> не
>> только скачаете, но и сами настроете. ровно как и реакцию на них.
>> завалит
>> тачку? promiscouse режимом, обращением к БД или разбором пакетов? :)
> разбором пакетов.
> Сделайте ping -f на тачку со включённым снортом и отключённым посмотрите
> top.
> Моё мнение снорт нужен только чтобы защищать виндовые тачки, юниксам не
> нужен.
> Большинство правил для снорта под виндовые сервисы и давно устарели.
>
> --
> // Черный Плащ
>
>
More information about the nginx-ru
mailing list