ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexey Vissarionov                   2:5020/545     13 Nov 2006  16:49:54
 To : Andrey Melnikoff
 Subject : защита сервера от DDOS
 -------------------------------------------------------------------------------- 
 

 
 13 Nov 06 15:15, Andrey Melnikoff -> Alexey Vissarionov:
 
  DO>>>>> тут мне предложили под-работку приглядывать за серверочком http
  DO>>>>> на дебиане. в смысле обновлять иногда итп но иногда говорят его
  DO>>>>> пионеры ддосят. там изх запущенных серверов будет только апач да
  DO>>>>> ssh (и mysql на локалхосте) странички что отдает апач и запросы что
  DO>>>>> делает он к из cgi к mysql небольшие. посоветуйте меры которые
  DO>>>>> заранее можно предпринять в целях сабжа? где что почитать итп?
  AV>>>> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 \
  AV>>>>         -m limit --limit 120/minute --limit-burst 1 \
  AV>>>>         -j ACCEPT
  AV>>>> iptables -t filter -A INPUT -i eth1 -p tcp --syn --dport 80 -j
  AV>>>> TARPIT
 
  AV>> Здесь смайлик был. Вот такой: :-)
  AV>> Hапомнить, как называют людей, занимающихся фигурной нарезкой цитат?
  AM> А шо - смайлик уже таки слово?
 
 АПВС? Шо, они таки уже перестали быть знаками препинания?
 
  AM>>> Та-та. Классический случай. Во время хорошего DDoS на машину зати по
  AM>>> ssh - почти нереально. Проще вообще выгрузить нафиг conntrack и
  AM>>> удушить сервис.
  AV>> Заходить-то зачем? Заранее в конфиг фырвола добавить - аллах
  AV>> запретил?
  AM> Еще раз, для тех кто не разу это не пробовал в реальных условиях -
  AM> conntrack будет трачить все syn'ы, которые через него пройдут. Все.
  AM> Даже если идет слабый ddos и -m limit --limit 6/sec --limit-burst 1 -j
  AM> DROP таблицы контрака засираются за считанные секунды. А дальше - как
  AM> повезет.
 
 Какой нах conntrack? Разве я где-то написал "-m state"? И, надо заметить, в
 приведенном мной примере отнюдь не случайно используется -j TARPIT :-)
 -- 
 Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
 
 ... Hу что же вы стоите на пороге? Hе стесняйтесь, идите отсюда!
 --- /bin/vi
  * Origin: http://openwall.com/Owl/ru/ (2:5020/545)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    защита сервера от DDOS   Dmitry E Oboukhov   09 Nov 2006 17:49:32   Re: защита сервера от DDOS   Artem Chuprina   09 Nov 2006 21:19:19   защита сервера от DDOS   Anton Shuko   10 Nov 2006 11:50:55   Re: защита сервера от DDOS   Boris Shklyaev   09 Nov 2006 23:28:04   Re: защита сервера от DDOS   Artem Chuprina   10 Nov 2006 04:16:00   защита сервера от DDOS   Alexey Vissarionov   11 Nov 2006 16:10:18   Re: защита сервера от DDOS   Andrey Melnikoff   12 Nov 2006 21:22:11   защита сервера от DDOS   Alexey Vissarionov   12 Nov 2006 23:50:34   Re: защита сервера от DDOS   Andrey Melnikoff   13 Nov 2006 16:15:15   Re: защита сервера от DDOS   Alex Korchmar   13 Nov 2006 16:26:19   Re: защита сервера от DDOS   Andrey Melnikoff   14 Nov 2006 22:00:32   Re: защита сервера от DDOS   Alex Korchmar   15 Nov 2006 01:14:05   Re: защита сервера от DDOS   Andrey Melnikoff   15 Nov 2006 03:15:16   Re: защита сервера от DDOS   Alex Korchmar   15 Nov 2006 17:42:12   Re: защита сервера от DDOS   Andrey Melnikoff   15 Nov 2006 18:00:47   защита сервера от DDOS   Alexey Vissarionov   13 Nov 2006 16:49:54   Re: защита сервера от DDOS   Andrey Melnikoff   14 Nov 2006 22:15:07