LINUX.ORG.RU
ФорумAdmin

DDoS Deflate кол-во коннектов с одного IP

 , ,


0

2

Здравствуйте, уважаемые пользователи форума. Поставил себе DDoS Deflate на сервер с Debian 7.5, почитав отзывы, он помогает от школоло ДДОС атак, я таким только и подвергаюсь. Так вот хотелось бы определится сколько коннектов с одного IP можно разрешить? По умолчанию стоит 150, но меня банило самого уже два раза, когда я заливал файлы по ФТП. На машине крутится: -nginx+php-fpm -mysql -игровые сервера.

P.S. Вот статья с хабра по которой настраивал http://habrahabr.ru/post/124492/


он помогает от школоло ДДОС атак, я таким только и подвергаюсь

Что такого у тебя на сайте, что его хотят заддосить школьники?

По умолчанию стоит 150, но меня банило самого уже два раза, когда я заливал файлы по ФТП.

А пользователи сайта могут заливать на него файлы по фтп? Если да, то поставь количество коннектов с одного айпи.

zorg ★★
()
Ответ на: комментарий от zorg

Школьник ДДОС'ят не сайт, а игровые сервера. Моё предположение, что они нашли в сети программу, и сразу человек 10 одновременно пытаются забить канал. У меня канал 100 метров. Я раньше вручную отслеживал подключения и банил, но хочется, чтобы это было автоматически. Т.к. не знаешь в какой момент это может начаться.

BMW
() автор топика
Ответ на: комментарий от zorg

И ещё, я думал что они забивают канал через ping, отключил, атаки стали реже, но всё же бывают.

BMW
() автор топика
Ответ на: комментарий от zorg

P.S. Под словом отключил подразумевается «net.ipv4.icmp_echo_ignore_all=1»

BMW
() автор топика

Не проще посмотреть как досят и на файрволе запретить это действие?

alozovskoy ★★★★★
()

tcpdump в руки. Потом открываешь с помощью wireshark у себя на компе и пишешь правила (можно по содержимому, можно по src_ip и др.) И делаешь бан на столько-то времени с этого айпишника. Успехов

andrew667 ★★★★★
()
Ответ на: комментарий от BMW

Если у тебя канал 100М, то атака на пропускную способность сети самое херовое что может быть.

Раз порты известны, значит любая группа школьников может забить канал посылая пакеты на этот порт. Им даже необязательно знать рубит ли фаервол их трафик или нет, т.к. твой сервер объязан принять любые пакеты по сети, а потом уже ядро решает что с ними делать.

Конкретно для игрового сервера IMHO единственный вариант это узнать у хостера, есть ли у него услуга фильтрации нежелательных школоло. У хостера канал явно шире и если они будут банить школьников на подходе в сеть, то твой канал не пострадает. Как правило, это достаточно дорогие услуги.

greek_31 ★★
()
Последнее исправление: greek_31 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.