forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD 8.3 сильно скачет загрузка проца, походе на DDoS"
Отправлено masters, 08-Дек-13 23:54

> Защититься от подобного рода проблем в будущем
> можно при помощи контроля трафика на порту - задаются пороги и
> длительность, если идет превышение то блокировать порт на какое-то время и
> так пока порт не станет чистым. в принципе, из недорогих свичей,
> такое умеют длинки.
Нашел конфиг для 3200 ДЛинков, как с помощью ACL отфильтровать весь L2 траффик на клиентских портах, кроме PPPoE пакетов.
Завтра перед сервером кину DGS-3200-10, хотя-бы районы разделю. Отфильтрую на нем все кроме PPPoE и включу Storm Control. Надеюсь поможет. Если один район будет лежать - не так страшно, как вся сеть. Потом уже буду искать хакера.
P.S. во время скачков на сервере сеть не лежит - между компами пинги не ростут, скорость особо не падает. Похоже на преднамеренную атаку или вирус, чем на флудящий свич.

Исходное сообщение
"FreeBSD 8.3 сильно скачет загрузка проца, походе на DDoS" Отправлено masters, 08-Дек-13 23:54
> Защититься от подобного рода проблем в будущем > можно при помощи контроля трафика на порту - задаются пороги и > длительность, если идет превышение то блокировать порт на какое-то время и > так пока порт не станет чистым. в принципе, из недорогих свичей, > такое умеют длинки. Нашел конфиг для 3200 ДЛинков, как с помощью ACL отфильтровать весь L2 траффик на клиентских портах, кроме PPPoE пакетов. Завтра перед сервером кину DGS-3200-10, хотя-бы районы разделю. Отфильтрую на нем все кроме PPPoE и включу Storm Control. Надеюсь поможет. Если один район будет лежать - не так страшно, как вся сеть. Потом уже буду искать хакера. P.S. во время скачков на сервере сеть не лежит - между компами пинги не ростут, скорость особо не падает. Похоже на преднамеренную атаку или вирус, чем на флудящий свич.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру