форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"DoS-атака???"
Сообщение от MVictorL (ok) on 19-Ноя-04, 17:13  (MSK)
На веб-сервере (под RH) стали часто появляться сообщения типа message.log: Nov 19 14:00:30 www2 kernel: NET: 3979 messages suppressed. Nov 19 14:00:35 www2 kernel: NET: 4000 messages suppressed. Nov 19 14:00:40 www2 kernel: NET: 4036 messages suppressed. Nov 19 14:00:45 www2 kernel: NET: 4015 messages suppressed. Nov 19 14:00:50 www2 kernel: NET: 4003 messages suppressed. dmesg: TCP: drop open request from xxx.xxx.xxx.xxx/5937 NET: 4000 messages suppressed. TCP: drop open request from xxx.xx.xxx.xxx/10938 NET: 4036 messages suppressed. TCP: drop open request from xx.xxx.xx.xx/15930 NET: 4015 messages suppressed. TCP: drop open request from xx.xxx.xxx.xx/20932 NET: 4003 messages suppressed. TCP: drop open request from xxx.xx.x.xxx/25921 Подскажите, пожалуйста, это DoS-атака? И, если да, - то, как с этим бороться. Заранее благодарен!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "DoS-атака???"
Сообщение от bass (??) on 22-Ноя-04, 05:48  (MSK)
>На веб-сервере (под RH) стали часто появляться сообщения типа > >message.log: >Nov 19 14:00:30 www2 kernel: NET: 3979 messages suppressed. >Nov 19 14:00:35 www2 kernel: NET: 4000 messages suppressed. >Nov 19 14:00:40 www2 kernel: NET: 4036 messages suppressed. >Nov 19 14:00:45 www2 kernel: NET: 4015 messages suppressed. >Nov 19 14:00:50 www2 kernel: NET: 4003 messages suppressed. > >dmesg: >TCP: drop open request from xxx.xxx.xxx.xxx/5937 >NET: 4000 messages suppressed. >TCP: drop open request from xxx.xx.xxx.xxx/10938 >NET: 4036 messages suppressed. >TCP: drop open request from xx.xxx.xx.xx/15930 >NET: 4015 messages suppressed. >TCP: drop open request from xx.xxx.xxx.xx/20932 >NET: 4003 messages suppressed. >TCP: drop open request from xxx.xx.x.xxx/25921 > >Подскажите, пожалуйста, это DoS-атака? >И, если да, - то, как с этим бороться. > >Заранее благодарен! похоже, что дос-атака. а ip вы зачем прикрыли? если ip не фейковые, сообщить их прову. использовать limits в файрволе, и использовать ограничение коннектов в приложениях торчащих наружу.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "DoS-атака???"
	Сообщение от MVictorL (ok) on 22-Ноя-04, 10:07  (MSK)
	>похоже, что дос-атака. >а ip вы зачем прикрыли? если ip не фейковые, сообщить их прову. > > >использовать limits в файрволе, и использовать ограничение коннектов в приложениях торчащих наружу. > Я, пока ждал ответа, нарыл такую штуку: /proc/sys/net/ipv4/tcp_syncookies. Что специалисты могут сказать по поводу использования данной опции ядра для борьбы с DoS-атаками?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.