Skocz do zawartości

blazej.miga

Użytkownicy
  • Zawartość

    2
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    1

Wszystko napisane przez blazej.miga

  1. Logowanie adresów IP atakujących maszyn

    Przy SYNFlood'zie adresy źródłowe są tyle samo warte co przy atakach UDP Jeśli masz kumatego/chętnego do współpracy operatora wycinaj ruch UDP na jego urządzeniach. Pozbędziesz się połowy problemów z DDoS'ami .
  2. Logowanie adresów IP atakujących maszyn

    hej Aby zbierać informacje o DDoSie to potrzeba: - skonfigurować zrzutkę flow'ów na routerach - zainstalować kolektor netflow'ów np. http://nfdump.sourceforge.net/ i jakis programik do obróbki danych np. http://nfsen.sourceforge.net/ przy zbieraniu danych tcpdump'em nie nadążysz w dokładaniu dysków, aby zebrać dane z ataku
×