xvps

No to według mnie chyba nic z tym nie zrobisz. Może zmiana czasu wygaszania połączenia TCP ... ale nie wiem co by to miało zmienić. Jeśli "proxy hostingu" znaczy proxy firmy hostingowej to zgłoś problem i niech oni to wytną przed proxy. Ale mogę się mylić ... PS: A jeśli to Twoje proxy [w sensie administracji] to zastosuj mechanizm taki jak w poprzednim linku, ale nie na łańcuchu INPUT ale na FORWARD. [jakby co mam gotowe reguły] Pozdrawiam

http://resources.infosecinstitute.com/dos-deflate-layer-7-dos-protection-tool/

A może wypróbuj VPS-XEN np. Plan OPTI Na naszym profilu znajdziesz kody rabatowe (-50%) ... ... a jeśli się spodoba to później na pewno się dogadamy Staramy się być elastyczni Pytania na PW.

Promocja na serwery VPS XEN z 50% rabatem na wybrany przez Klienta okres użytkowania. Szczegóły promocji i kody rabatowe na profilu firmowym: http://www.webhostingtalk.pl/katalog/firma/433-xvps-pl/oferty/ Zapraszamy

Tak na szybko to co znalazłem w swoim archiwum udostepniłem tutaj: https://xvps.com.pl/cloud/index.php/s/9Hmi5xDAgp6cqcT Niektóre opracowania wydawać by się mogło są trochę stare, ale wciąż aktualne i przydatne. Proszę kożystać ... link ważny tylko do 15 maja br. Miłej lektury

Mam kilka dobrych opracowań z neta w pdf i nie tylko ... poszukam i wystawię na ftp. Linka podam wkrótce ... (czytaj: po południu)

Po przeanalizowaniu [po łebkach] w/w/ regułek zastanawiam się z jakiego źródła pochodzą ? To nie ma prawa zadziałać. Np.: #Dos/Scanners.... $IPT -A INPUT -p tcp --syn -j DROP . . $IPT -A INPUT -p TCP --syn -m hashlimit --hashlimit-above 9 -j DROP . . $IPT -A INPUT -p TCP --syn -m hashlimit --hashlimit-above 3 -j DROP . # Block new connections without SYN $IPT -A INPUT -p tcp ! --syn -m state --state NEW -j DROP # Allow established connections: $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Wpierw dropujesz wszystkie TCP SYN , a następnie wprowadzasz limity [hashlimit] TCP SYN ?! Potem dropujesz TCP różne od SYN-NEW , a dopiero na końcu Akceptujesz pakiety dla połączeń już ustanowionych ?! Gdzie logika ? Albo to: # Allow incoming and outgoing for loopback interfaces $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT niby jest OK, gdyby nie później: . # Anti-spoofing rules . $IPT -A INPUT -s 127.0.0.0/8 -j DROP Przecież jedno drugiemu przeczy ["Lo" to 127.0.0.1] jak już to winnobyć: $IP -A INPUT -i ! lo -s 127.0.0.0/8 -j DROP czytaj: Drop dla wszystkiego z adresem źródłowym 127.0.0.0/8 przychodzącego z interfejsu różnego niż "Lo" (czyli wszystkie ETH między innymi) Pozdrawiam ... A co do SSH to użyj np. tego: #BEZPIECZEŃSTWO SSH /sbin/iptables -N SSH_CHECK /sbin/iptables -A SSH_CHECK -m recent --set --name SSH --rsource /sbin/iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 3 --name SSH --rsource -j DROP /sbin/iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -j SSH_CHECK A jako małe ćwiczenie polecam rozpracować jak to działa ? Powiem tylko tyle , że pozwala na max. 3 logowania na SSH port 22 w ciągu minuty ... następne połączenia są odrzucane. Prosty sposób na próby typu "metoda młotka"....oczywiście można to rozbudowywać I jeśli SSH ma zadziałać to umieść to w miarę na początku (przed dropowaniem TCP-SYN) , a i tak nie jestem pewien czy w tym przypadku zadziała ... ale nie ma sensu analizować dalej ... lepiej napisać od nowa trzymając się uprzednio przyjętych założeń. Jeszcze raz pozdrawiam

Błędy: 1.zamiast $IPT -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP winnobyć: $IPT -A INPUT -m conntrack --ctstate INVALID -p tcp ! --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP 2.zamiast "--pkttype" winnobyć: "--pkt-type" 3.zamiast: "iplimit" najprawdopodobniej winnobyć: "hashlimit" ... i powinno być bez błędów... Poza tym linię: $IPT -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT zmieniłbym na: $IPT -A INPUT -p tcp --dport 22 -j ACCEPT i powinno SSH zadziałać.

Oferta firmy: - hosting stron WWW oraz wirtualne serwery prywatne [VPS]; - rejestrację i utrzymywanie domen internetowych; - konfiguracja i administracja systemami Linux; - projektowanie, realizacja i wdrażanie inwestycji informatycznych; - nadzór po wykonawczy i usługi serwisowe.

Zajrzyj xvps.pl

Zapraszam do zapoznania się z naszą ofertą serwerów w wirtualizacji xen. http://xvps.pl/serwery-vps-xen ps. Istnieje możliwość dodania dodatkowej partycji SSD na bazę danych.

Polecam: xvps.pl Wirtualizacja XEN-HVM Przetestuj bez zobowiązań 7 dni

Zapoznaj się z naszą ofertą: http://xvps.pl Bez limitu transferu , tzn. u nas jest ustawione 30 TB/m-c .... i to tylko żeby statystyki prawidłowo działały. a może jakiś VPS lepiej ??

Tak jak w temacie. Domeny na sprzedaż: oncloud.pl oraz mycloud.net.pl Domany sprzedam razem lub osobno. Rozsądne propozycje proszę na PW lub rg@rambler.bydgoszcz.pl PS. Cena podana poniżej jest formalna - zastrzegam sobie możliwość wycofania oferty w przypadku nie uzyskania satysfakcjonującej oferty.

Uptime dla serwera zarządzającego: 2014 Rocznie 100.000% 00 min 2014 Lip 100.000% 00 min 2014 Cze 100.000% 00 min 2014 Maj 100.000% 00 min 2014 Kwi 100.000% 00 min 2014 Mar 100.000% 00 min 2014 Lut 100.000% 00 min 2013 Rocznie 99.954% 04 godz. 00 min 2012 Rocznie 99.989% 01 godz. 00 min 2011 Rocznie 100.000% 00 min źródło: http://www.hyperspin.com/publicreport/54096/96105/2/184150 (owszem mierzone co 1 godzinę ale uważam iż do celów statystycznych to wystarczy) PS. AD. Archi Na testowanym serwerze może być docelowo 16 VPS-ów MINI - jest w tej chwili ich kilka różnych i łącznie zajmują ok. 50% zasobów DELL R410. Tak więc zasoby "matki" są współdzielone przez cały czas testów i wcześniej.