URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4902
[ Назад ]
Исходное сообщение
"Как оценить ddos атаку"
Отправлено walterwest , 20-Июл-11 13:18 
Подскажите пожалуйста, идёт ddos атака, загрузка канала 1-2 МБ, загрузка процессора
2.8GHz E7400 75-80%, простенький сайт сильно тормозит.

Насколько серъезна такая атака?
Можно ли от неё отбиться настройками операционной системы, freebsd например?

Содержание
Сообщения в этом обсуждении
"Как оценить ddos атаку"
Отправлено NuclearCat , 20-Июл-11 13:23 
> Подскажите пожалуйста, идёт ddos атака, загрузка канала 1-2 МБ, загрузка процессора
> 2.8GHz E7400 75-80%, простенький сайт сильно тормозит.
> Насколько серъезна такая атака?
> Можно ли от неё отбиться настройками операционной системы, freebsd например?

freebsd не знаю, Linux - очень легко
Загрузка канала в 1-2 мегабита - очень маленькая атака.

Я отбивал до 10-30 Мбит средствами сервера.

"Как оценить ddos атаку"
Отправлено walterwest , 20-Июл-11 15:57 
>> Подскажите пожалуйста, идёт ddos атака, загрузка канала 1-2 МБ, загрузка процессора
>> 2.8GHz E7400 75-80%, простенький сайт сильно тормозит.
>> Насколько серъезна такая атака?
>> Можно ли от неё отбиться настройками операционной системы, freebsd например?
> freebsd не знаю, Linux - очень легко
> Загрузка канала в 1-2 мегабита - очень маленькая атака.
> Я отбивал до 10-30 Мбит средствами сервера.

Подскажите пожалуйста как?

у меня CentOS 5.5, единственное что пока сделал, это скрипт который банит IP через iptables,на основании статистики netstat, у кого больше 6 покдлючениий.

И еще интересует технология подмены IP адресов, в том плане что атакующий в этом плане может быть чемнибуть ограничен или у меня скоро iptables всю сеть интернет забанит

"Как оценить ddos атаку"
Отправлено Aleks305 , 20-Июл-11 17:35 
>[оверквотинг удален]
>>> Можно ли от неё отбиться настройками операционной системы, freebsd например?
>> freebsd не знаю, Linux - очень легко
>> Загрузка канала в 1-2 мегабита - очень маленькая атака.
>> Я отбивал до 10-30 Мбит средствами сервера.
> Подскажите пожалуйста как?
> у меня CentOS 5.5, единственное что пока сделал, это скрипт который банит
> IP через iptables,на основании статистики netstat, у кого больше 6 покдлючениий.
> И еще интересует технология подмены IP адресов, в том плане что атакующий
> в этом плане может быть чемнибуть ограничен или у меня скоро
> iptables всю сеть интернет забанит

а что у вас на сервачке крутится?web-сервер?

"Как оценить ddos атаку"
Отправлено walterwest , 20-Июл-11 17:39 
>[оверквотинг удален]
>>> freebsd не знаю, Linux - очень легко
>>> Загрузка канала в 1-2 мегабита - очень маленькая атака.
>>> Я отбивал до 10-30 Мбит средствами сервера.
>> Подскажите пожалуйста как?
>> у меня CentOS 5.5, единственное что пока сделал, это скрипт который банит
>> IP через iptables,на основании статистики netstat, у кого больше 6 покдлючениий.
>> И еще интересует технология подмены IP адресов, в том плане что атакующий
>> в этом плане может быть чемнибуть ограничен или у меня скоро
>> iptables всю сеть интернет забанит
> а что у вас на сервачке крутится?web-сервер?

Да, с с-панелью

"Как оценить ddos атаку"
Отправлено cr0tech , 21-Июл-11 09:09 
>[оверквотинг удален]
>>>> Загрузка канала в 1-2 мегабита - очень маленькая атака.
>>>> Я отбивал до 10-30 Мбит средствами сервера.
>>> Подскажите пожалуйста как?
>>> у меня CentOS 5.5, единственное что пока сделал, это скрипт который банит
>>> IP через iptables,на основании статистики netstat, у кого больше 6 покдлючениий.
>>> И еще интересует технология подмены IP адресов, в том плане что атакующий
>>> в этом плане может быть чемнибуть ограничен или у меня скоро
>>> iptables всю сеть интернет забанит
>> а что у вас на сервачке крутится?web-сервер?
> Да, с с-панелью

Могу помочь отфильтровать ddos трафик бесплатно, после этого подскажу как настроить сервер для самостоятельной защиты.

Пиши в аську 625-668-364