The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PF (Packet Filter) для защиты от DDoS атак"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"PF (Packet Filter) для защиты от DDoS атак"  +/
Сообщение от mitsumoto (ok) on 27-Фев-10, 22:38 
Всем привет!

Вот уже последние 2 дня ищу статью по PF (Packet Filter) для защиты от DDoS атак и один только мрак...
Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг...
Или если есть хорошая статья на эту тему с внятным описанием киньте ссылку...
Заранее очень благодарен.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "PF (Packet Filter) для защиты от DDoS атак"  +/
Сообщение от obl (ok) on 28-Фев-10, 02:23 
>Всем привет!
>
>Вот уже последние 2 дня ищу статью по PF (Packet Filter) для
>защиты от DDoS атак и один только мрак...
>Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг...
>
>Или если есть хорошая статья на эту тему с внятным описанием киньте
>ссылку...
>Заранее очень благодарен.

если ддос из сети где две-три тысячи оленей - весь конфиг сводится к строчке:
set limit { states 100000, frags 50000 }
pass in on $ext_if  proto tcp from any to $ext_if port www synproxy state
плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут проксироваться :)

но от настоящего ддоса это не спасает.. это может работать только сигнализацией о начале проблем. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "PF (Packet Filter) для защиты от DDoS атак"  +/
Сообщение от artemrts (ok) on 01-Мрт-10, 13:17 
>[оверквотинг удален]
>если ддос из сети где две-три тысячи оленей - весь конфиг сводится
>к строчке:
>set limit { states 100000, frags 50000 }
>pass in on $ext_if  proto tcp from any to $ext_if port
>www synproxy state
>плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут
>проксироваться :)
>
>но от настоящего ддоса это не спасает.. это может работать только сигнализацией
>о начале проблем. :)

   Я использую функцию Stateful Tracking Options в PF.

   http://openbsd.org/faq/pf/filter.html#stateopts

  
  
  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "PF (Packet Filter) для защиты от DDoS атак"  +/
Сообщение от xmaster83 on 08-Мрт-10, 03:48 
>Всем привет!
>

стучись в аську я это дело четыре месяца собирал ))  243169334


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "PF (Packet Filter) для защиты от DDoS атак"  +/
Сообщение от artemrts (ok) on 08-Мрт-10, 17:49 
>>Всем привет!
>>
>
>стучись в аську я это дело четыре месяца собирал ))  243169334
>

   Тю. Так поделился бы с народом...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Подробнее о проведении акции вы можете прочитать на странице сайта.


  Закладки на сайте
  Проследить за страницей 		Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList