forum.opennet.ru - "Защита от ddos / dos атак в *BSD" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Защита от ddos / dos атак в *BSD"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

*"Защита от ddos / dos атак в BSD"**
Сообщение от Kostua (ok) on 02-Янв-07, 09:23
Привет ! Вопрос такой. Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на уменьшения воздействия DDOS / DOS атак ? Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood ? Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Защита от ddos / dos атак в *BSD, Гость, 09:28 , 03-Янв-07, (1)

Защита от ddos / dos атак в *BSD, Гера, 18:47 , 07-Янв-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Защита от ddos / dos атак в *BSD"

Сообщение от Гость on 03-Янв-07, 09:28

>Привет !
>Вопрос такой.
>Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на
>уменьшения воздействия DDOS / DOS атак ?
>
>Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood
>?
>
>
>Заранее спасибо.
IDS Snort + Iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Защита от ddos / dos атак в *BSD"

Сообщение от Гера on 07-Янв-07, 18:47

>>Привет !
>>Вопрос такой.
>>Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на
>>уменьшения воздействия DDOS / DOS атак ?
>>
>>Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood
>>?
>>
>>
>>Заранее спасибо.
>
>IDS Snort + Iptables
Для линуксиста
Ума палата, а ключ потерян.

Что касательно вопроса, то кое что есть.
Но как вы понимаете атаки данного типа практически не поддаются управлению.
Данные вопросы лучше решать с выше стоящим провайдером.
Но как варианты на своей стороне можете с помощью фильтра ввести ряд ограничений на количество соединений , на скорость входящего потока , количество syn пакетов итд.
С помощью IDS можно по определённым критериям блокировать ip когда что-то начинает происходить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. *"Защита от ddos / dos атак в BSD"**
Сообщение от Гость on 03-Янв-07, 09:28
>Привет ! >Вопрос такой. >Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на >уменьшения воздействия DDOS / DOS атак ? > >Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood >? > > >Заранее спасибо. IDS Snort + Iptables
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. *"Защита от ddos / dos атак в BSD"**
	Сообщение от Гера on 07-Янв-07, 18:47
	>>Привет ! >>Вопрос такой. >>Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на >>уменьшения воздействия DDOS / DOS атак ? >> >>Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood >>? >> >> >>Заранее спасибо. > >IDS Snort + Iptables Для линуксиста Ума палата, а ключ потерян. Что касательно вопроса, то кое что есть. Но как вы понимаете атаки данного типа практически не поддаются управлению. Данные вопросы лучше решать с выше стоящим провайдером. Но как варианты на своей стороне можете с помощью фильтра ввести ряд ограничений на количество соединений , на скорость входящего потока , количество syn пакетов итд. С помощью IDS можно по определённым критериям блокировать ip когда что-то начинает происходить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]