LINUX.ORG.RU
ФорумAdmin

Как можно защититься от флуда??


0

0

Приветствую всех ! вопрос : как защищаться от флуда и можно ли файрволом ?? насколько я понимаю флуд это фрагментированые icmp пакеты огромной длинны , если я не прав поправьте огромное спасибо !

anonymous

запрети весь icmp кроме icmp 3 !
незнаю насколько спасет положение !
Но есть такие классные и очень дорогие железки как брандмауэры!
Они куда лучше спасают :-)

Aleks_IZA
()

в баню дорогие железки
icmp пакеты ото мелочь гораздо более неприятное - это SYN-атака

в линуксе есть очень хорошее средство

возьми пакет iproute2 а в кернеле включи QoS

в этом пакете есть несколько примеров защит основанных
на выделении этих пакетов в группу и установки им определенной
пропускной способности - например 3 пакета в секунду

с icmp тоже так можно сделать

ae
()

Все это можно в Linux 2.4 при помощи netfilter (iptables) сделать

RSI
()

На мой взгляд от флуда ( флуд это просто большой поток пакетов и неболее, но флуды классифицируются по многим параметрам ) защититься в приципе нельзя. Если у твоего противника канал быстрее чем у тебя, то твой канал будет всеравно зафлужен. Большой вопрос - это что защищаем от флуда? Если web сервер то да, фсякие разные фаирфолы ( по научному межсетевые экраны (МЭ), и не спорьте, ЗНАю что говорю) позволяющие лимитировать трафик ( количество пакетов/байт в единицу времени ) могут спасти сам web сервер, но входной интерфейс МЭ всеравно бутет перегружен, если хороший флуд,а не детская писелка, и ответы от вашего сервера будут идти очаня медленно через МЭ. Таким образом, можно считать, что Ваш сервер медленно отвечает или вообще не отвечает, если МЭ - говно или канал сраный, тоесть клиенты и враги будут считать что вачс зафлудили. И Получаем - от флуда ( смотря к какому из классов флуд принадлежит ) нет абсолютной защиты. :-(((

luckskyw
()

Можно нажаловаться админу. Редко, но помогает.
Я, например, когда на моих жалуются, камня на камне не оставляю так,
что пострадавшая сторона сама начинает заступаться за флудера :)

Sciurus.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.