блокировка доса

0

0

Здраствуйте.

Вот спорю с товарищем, как лучше блокировать дос атаки :

1. iptables -A INPUT -p TCP -s IP -j DROP

2. iptables -A INPUT -p TCP -s IP -j REJECT

3. route add IP drop

если можно прокомментировать

Ссылка

←	как послать WinPopUp сообщение для рабочей группы?

Брандмауэр

→

То есть ты заранее должен знать IP нападающего ? Может лучше iptables -A INPUT -p icmp -j DROP Или я чего не понял ?

constant ★
(22.05.04 14:25:54 MSD)

Ответ на: комментарий от constant 22.05.04 14:25:54 MSD

Я смотрю в нетстат, и вижу очень много соединений на апач с одного айпишника.

это не смурф

anonymous
(22.05.04 15:23:50 MSD)

Ответ на: комментарий от anonymous 22.05.04 15:23:50 MSD

много это сколько?
в каком состоянии?
ип всегда один и тот же?
А может просто сайт такой? "дизайнер" сделал его из тысячи мелких гифов, да еще и динамических ? :)

anonymous
(22.05.04 16:00:46 MSD)

Ответ на: комментарий от constant 22.05.04 14:25:54 MSD

А по теме - наверное стоит ограничить количество ответов в секунду/минуту/етц, не помню точно параметр.

А вот что с Ддос-ом делать? :)

С шейпером можно как в Винни-Пухе: "Если мы рарежем часть пакетов, то пострадают обычные юзвери! А если мы их не зарежем, тогда пострадаем МЫ!"

anonymous
(22.05.04 16:11:17 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.05.04 16:00:46 MSD

Нет, допустим это ДоС, какой вариант из этих трех разумнее ?

anonymous
(22.05.04 18:55:05 MSD)

Ответ на: комментарий от anonymous 22.05.04 18:55:05 MSD

Конкретный ип и явный дос я бы дропом, наверное... (Прямо на входе)

anonymous
(22.05.04 19:04:34 MSD)

Ответ на: комментарий от anonymous 22.05.04 19:04:34 MSD

1) iptables -m limit .. 2) закрыть ICMP 3) mod_limitipconn

Deleted
(24.05.04 18:47:34 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как послать WinPopUp сообщение для рабочей группы?

Admin

Брандмауэр

→

Похожие темы