URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4679
[ Назад ]

Исходное сообщение
"Интересный способ защиты от DDOS"
Отправлено st.ranger , 31-Авг-10 19:13

Некоторое время связывался с защитой от DDOS и пришел к выводу что лучше всего блочить ботов при помощи iproute
написал небольшой материал - надеюсь будет полезен:
http://tty.org.ru/node/42

Содержание

Интересный способ защиты от DDOS,mef, 00:01 , 01-Сен-10
- Интересный способ защиты от DDOS,st.ranger, 02:53 , 01-Сен-10
Интересный способ защиты от DDOS,TyLLKAH, 12:43 , 01-Сен-10
- Интересный способ защиты от DDOS,strranger, 13:04 , 02-Сен-10
  - Интересный способ защиты от DDOS,TyLLKAH, 17:09 , 02-Сен-10
Интересный способ защиты от DDOS,Xaionaro, 18:45 , 19-Сен-10

Сообщения в этом обсуждении

"Интересный способ защиты от DDOS"
Отправлено mef , 01-Сен-10 00:01

Будет ли такой способ блокировки так же эффективен, как iproute, но под фрю?

route add -host ip 127.0.0.1 -blackhole

"Интересный способ защиты от DDOS"
Отправлено st.ranger , 01-Сен-10 02:53

>Будет ли такой способ блокировки так же эффективен, как iproute, но под
>фрю?
>

>route add -host ip 127.0.0.1 -blackhole
>

да
вообще смысл зарулить маршрутизацией этот трафф куданить =))

"Интересный способ защиты от DDOS"
Отправлено TyLLKAH , 01-Сен-10 12:43

>лучше всего
У меня тока два вопроса:
1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет таблиц ?
2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила ?
Я не в плане подколоть, просто интересно

"Интересный способ защиты от DDOS"
Отправлено strranger , 02-Сен-10 13:04

>>лучше всего
>
>У меня тока два вопроса:
>1) Чем iproute лучше файрволла ? У линуксоидов в их таблицах нет
>таблиц ?
>2) Это кошерный способ на линуксе всегда перестартовывать крон, когда поменялись правила
>?
>
>Я не в плане подколоть, просто интересно
гы =) запехайте несколько тыщ правил в iptables и сами все увидите =)
да и маршрутизация какраз кошернее файрволла =))
зы: а нах крон то рестартить? в статье его не рестартит =)

"Интересный способ защиты от DDOS"
Отправлено TyLLKAH , 02-Сен-10 17:09

>гы =) запехайте несколько тыщ правил в iptables и сами все увидите
я про это. Правило будет одно
ipfw table 1 add 111.222.333.444
ipfw table 1 add 555.666.777.888
deny from table 1 to me
вернее про аналог этого в iptables. Они же называются у линуксоидов таблицами
>да и маршрутизация какраз кошернее файрволла =))
Я про blackhole уже прочитал. A packet matching a route with the route type blackhole is discarded. No ICMP is sent and no packet is forwarded.
Просто интересно тоже ли самое будет по эффективности net.inet.tcp.blackhole=2 плюс закрыто файрволлом. Просто с файрволлом всё в одном месте и хорошее логирование.
>зы: а нах крон то рестартить? в статье его не рестартит =)
Во, я тоже люблю обсуждать статьи, не читая их
7. Перезапускаем cron чтобы применились изменения:
/etc/init.d/crond restart

"Интересный способ защиты от DDOS"
Отправлено Xaionaro , 19-Сен-10 18:45

>Некоторое время связывался с защитой от DDOS и пришел к выводу что
>лучше всего блочить ботов при помощи iproute
>
>написал небольшой материал - надеюсь будет полезен:
>http://tty.org.ru/node/42
Чем вас не устраивает "-m recent" в iptables?