The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Интересный способ защиты от DDOS, !*! st.ranger, 31-Авг-10, 19:13  [смотреть все]
Некоторое время связывался с защитой от DDOS и пришел к выводу что лучше всего блочить ботов при помощи iproute

написал небольшой материал - надеюсь будет полезен:
http://tty.org.ru/node/42

Ответить | Сообщить модератору
  • Интересный способ защиты от DDOS, !*! mef, 00:01 , 01-Сен-10 (1)
    Будет ли такой способ блокировки так же эффективен, как iproute, но под фрю?

    route add -host ip 127.0.0.1 -blackhole

    Ответить | Сообщить модератору
  • Интересный способ защиты от DDOS, !*! TyLLKAH, 12:43 , 01-Сен-10 (3)
    >лучше всего

    У меня тока два вопроса:
    1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет таблиц ?
    2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила ?

    Я не в плане подколоть, просто интересно

    Ответить | Сообщить модератору
    • Интересный способ защиты от DDOS, !*! strranger, 13:04 , 02-Сен-10 (4)
      >>лучше всего
      >
      >У меня тока два вопроса:
      >1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет
      >таблиц ?
      >2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила
      >?
      >
      >Я не в плане подколоть, просто интересно

      гы =) запехайте несколько тыщ правил в iptables и сами все увидите =)

      да и маршрутизация какраз кошернее  файрволла =))

      зы: а нах крон то рестартить? в статье его не рестартит =)

      Ответить | Сообщить модератору
      • Интересный способ защиты от DDOS, !*! TyLLKAH, 17:09 , 02-Сен-10 (5)
        >гы =) запехайте несколько тыщ правил в iptables и сами все увидите

        я про это. Правило будет одно
        ipfw table 1 add 111.222.333.444
        ipfw table 1 add 555.666.777.888
        deny from table 1 to me

        вернее про аналог этого в iptables. Они же называются у линуксоидов таблицами

        >да и маршрутизация какраз кошернее  файрволла =))

        Я про blackhole уже прочитал. A packet matching a route with the route type blackhole is discarded. No ICMP is sent and no packet is forwarded.

        Просто интересно тоже ли самое будет по эффективности net.inet.tcp.blackhole=2 плюс закрыто файрволлом. Просто с файрволлом всё в одном месте и хорошее логирование.

        >зы: а нах крон то рестартить? в статье его не рестартит =)

        Во, я тоже люблю обсуждать статьи, не читая их
        7. Перезапускаем cron чтобы применились изменения:
        /etc/init.d/crond restart


        Ответить | Сообщить модератору
  • Интересный способ защиты от DDOS, !*! Xaionaro, 18:45 , 19-Сен-10 (6)
    >Некоторое время связывался с защитой от DDOS и пришел к выводу что
    >лучше всего блочить ботов при помощи iproute
    >
    >написал небольшой материал - надеюсь будет полезен:
    >http://tty.org.ru/node/42

    Чем вас не устраивает "-m recent" в iptables?

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру