- Интересный способ защиты от DDOS, mef, 00:01 , 01-Сен-10 (1)
Будет ли такой способ блокировки так же эффективен, как iproute, но под фрю?
route add -host ip 127.0.0.1 -blackhole
- Интересный способ защиты от DDOS, st.ranger, 02:53 , 01-Сен-10 (2)
>Будет ли такой способ блокировки так же эффективен, как iproute, но под >фрю? > >route add -host ip 127.0.0.1 -blackhole > да вообще смысл зарулить маршрутизацией этот трафф куданить =))
- Интересный способ защиты от DDOS, TyLLKAH, 12:43 , 01-Сен-10 (3)
>лучше всего У меня тока два вопроса: 1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет таблиц ? 2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила ? Я не в плане подколоть, просто интересно
- Интересный способ защиты от DDOS, strranger, 13:04 , 02-Сен-10 (4)
>>лучше всего > >У меня тока два вопроса: >1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет >таблиц ? >2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила >? > >Я не в плане подколоть, просто интересно гы =) запехайте несколько тыщ правил в iptables и сами все увидите =) да и маршрутизация какраз кошернее файрволла =)) зы: а нах крон то рестартить? в статье его не рестартит =)
- Интересный способ защиты от DDOS, TyLLKAH, 17:09 , 02-Сен-10 (5)
>гы =) запехайте несколько тыщ правил в iptables и сами все увидите я про это. Правило будет одно ipfw table 1 add 111.222.333.444 ipfw table 1 add 555.666.777.888 deny from table 1 to me вернее про аналог этого в iptables. Они же называются у линуксоидов таблицами >да и маршрутизация какраз кошернее файрволла =)) Я про blackhole уже прочитал. A packet matching a route with the route type blackhole is discarded. No ICMP is sent and no packet is forwarded. Просто интересно тоже ли самое будет по эффективности net.inet.tcp.blackhole=2 плюс закрыто файрволлом. Просто с файрволлом всё в одном месте и хорошее логирование. >зы: а нах крон то рестартить? в статье его не рестартит =) Во, я тоже люблю обсуждать статьи, не читая их 7. Перезапускаем cron чтобы применились изменения: /etc/init.d/crond restart
- Интересный способ защиты от DDOS, Xaionaro, 18:45 , 19-Сен-10 (6)
>Некоторое время связывался с защитой от DDOS и пришел к выводу что >лучше всего блочить ботов при помощи iproute > >написал небольшой материал - надеюсь будет полезен: >http://tty.org.ru/node/42 Чем вас не устраивает "-m recent" в iptables?
|