форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Блокирование ДоС атак"
Сообщение от GRisha on 22-Май-04, 14:13  (MSK)
Как лучше блокировать хосты атакующих ? 1. iptables -A INPUT -p ALL -s IP -j DROP 2. iptables -A INPUT -p ALL -s IP -j REJECT 3. route add ip reject
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Блокирование ДоС атак"
Сообщение от bass (??) on 25-Май-04, 06:06  (MSK)
>Как лучше блокировать хосты атакующих ? > >1. iptables -A INPUT -p ALL -s IP -j DROP >2. iptables -A INPUT -p ALL -s IP -j REJECT >3. route add ip reject "лучше" для чего? смотря что вы хотите сделать. например /etc/hosts.deny с iptables  обычно DROP иногда REJECT --reject-with tcp-reset (или иной) ну или MIRROR если канал позволяет :) имхо грамотнее IDS + сброс/лог/оброботка/<по вкусу> соединений по видам атак
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.