Skocz do zawartości

timipl

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    4

  • Rejestracja

  • Ostatnio

Wszystko napisane przez timipl

  1. Phishing

    timipl dodał temat w Bezpieczeństwo

    Witam Mam u siebie naserwerze obecnie około 10K kont i każdy użytkownik ma swojego vhosta wraz z dostępemdo WWW tylko , że co jakiś czas jakiś idiota wrzuca specjalnie spreparowanestrony do wyłudzania loginów i haseł do paypala lub ebaya i .etc i za cholerę nie mam pojęcia jak mogę sprawdzaćczy użytkownicy nie mają podrobionych stronw swoich folderach ? . Próbowałem to robić clamav’em ale on wykrywa max 30 % takich stron a resztaprzechodzi a później dostaje emaila z google a jak za wolno zareaguje to Ripe.netblokuje moją klasę IP. Czy możecie doradzić jak wy rozwiązujecie ten problem?bo sprawdzanie ręcznie odpada bo to by zajęło kilka dobrych dni. Chciałbym zaznaczyć, że konta u mnie na serwerze zakłada się za darmo. Pozdr.

  2. UDP flood

    timipl dodał temat w Bezpieczeństwo

    Witam Mam kilka serwerów hostingowych i przynajmniej raz w tygoniu mam ataki udp flood na różne porty (>30000) z róznych adresów IP. Serwer wykrwa praktycznie po kilku sec. taki atak i blokuje adres IP na firewall'u ale te 'Bukkake UDP' ciągle zapycha mi łacze ponieważ serwer 'odbija' jego pakiety i przez to mam ping cholernie wysoki i firwalla przeciążonego. Czy Panowie znają jakieś rozwiązanie oprócz wycinania ipeków na BGP (nie mam dostepu do routera BGP i musze dzwonić do głównej serwerowni w mieście). Czy CISCO by tutaj pomogło ? Pozdrawiam i dziekuje za kazda pomoc.

  3. UDP flood

    timipl odpisał timipl na temat w Bezpieczeństwo

    z tych wszystkich rowiązań to chyba bedzie najlepiej dzwonić na serwerownie żeby wycieli ipeka na BGP bo w sumie nieważne co zastosuje to i tak łacze bedzie zapychane przez atak a mi chodzi o to żeby nawet przy zablokowanym ipeku na firewallu dalej wszystkie usługi były dostepne dla uzytkowników bo obenie teraz gdy leci na mnie 'bukkake udp' to mam jeszcze łącze zapasowe i do serwera mogę się dostac bez problemu tylko już uzytkownicy z zew. mają problem z dostepem bo łacza dla nich nie ma :/

  4. UDP flood

    timipl odpisał timipl na temat w Bezpieczeństwo

    Chciałbym dodac że serwer u mnie blokuje ten atak na firewallu tylko chodzi mi o łacze które jest kradzione przez ten atak. Nie wydaje mi się że przy ataku na moje łacze 4/4 ciso zrobi jakiś magiczny myk i na serwerze bede mial pingi po 6-10ms. A co myslicie o proxy shield ? Pozdr. Bardzo bym prosił aby odpowiedzi nie były 'handlowo-sklepowe'
×