mathac 0 Zgłoś post Napisano Kwiecień 26, 2009 Witajcie! Chciałbym zabezpieczyć swój server przed atakami ddos, jak wiadomo żadne firewalle nie działają skutecznie , ale jest jeden prosty sposób , mianowicie można odciać interfejs z ipekiem który jest atakowany jeżeli mamy na serverze więcej niż 1 uchroni to reszte i o to mi własnie chodzi , nie mam tylko pomysłu jak wywołać prosty skrypt typu ifconfig ... down chciałbym to połączyć z iptablesem np na ip dostaje się zbyt dużo danych naraz -> iptables -m quota , quota była by czyszczona co jakiś czas crontabem czy coś i jeżeli quota sie zapełni to wtedy wywoływany jest ten skrypt ifconfig ... down , niestety nie potrafię tego posklejać w całość czy ktoś mógłby mi pomóc? Udostępnij ten post Link to postu Udostępnij na innych stronach
ertcap 0 Zgłoś post Napisano Kwiecień 26, 2009 Latwiej zrobic cat /proc/net/dev i zliczac ilosc pakietow - jesli jest wg. Ciebie za duza to ifconfig down Ale powiem szczerze, ze zupelnie nie rozumiem takiego podejscia - jesli ktos Cie atakuje ddosem to znaczy, ze komus sie naraziles. Jesli sie naraziles to jak polozysz jeden interfejs to zaatakuje inny... Udostępnij ten post Link to postu Udostępnij na innych stronach
mathac 0 Zgłoś post Napisano Kwiecień 26, 2009 Hmm no nie wiem , /proc/net/dev zlicza mi pakiety ale dla wszystkich ip jednoczesnie , a akurat na moim servie taka ochrona jest najlepsza ponieważ inne ip nie będą znane obcym. Udostępnij ten post Link to postu Udostępnij na innych stronach
egi.pl 0 Zgłoś post Napisano Kwiecień 26, 2009 Witam Jesli pakiety trafiaja do tego IP ta sama droga, ktora trafiaja do innych to niestety nie pomoze wylaczenie interfacu. A co do samej realizacji to proponuje uzyc SNORTa. Reguly pewnie poradza sobie z wykryciem ataku (a jak nie poradza to mozna je zmodyfikowac), a przypisana do nich akcja, w tym przypadku, wylaczy interface. Udostępnij ten post Link to postu Udostępnij na innych stronach
