Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: iptables + DDos security

  1. #1
    Zarejestrowany
    Apr 2011
    Postów
    5

    Domyślnie iptables + DDos security

    Witam ostatnio sie zastanawialem czy zadzialalo by np. Ograniczenie polaczen na dana sekunde (ograniczenie "odswiezania strony" do np. 5 na 1 s.. ) Zadzialalo by to na atak ddos ? sadze ze by to pomoglo ale prosze o naprowadzenie jak to zrobic


    #Edit
    Pewnie sobie myslicie ze po co to pisze jak moge to sprawdzic ale niestety chwilowo nie mam dostepu do linuxa i do iptables ;/
    Ostatnio edytowane przez S3baso : 04-27-2011 - 21:20

  2. #2
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    Jak dla mnie nie za bardzo jest to robic.
    Po pierwsze, pomysl o narzedziu iptables i padajacej na niego masy pakietow SYN(duzy procent ze moze sie wysypac, kolejkowanie duzej liczby takich pakietow przy duzej ilosci wlaczonych filtrow moze nie byc efektywnym rozwiazaniem ..)

  3. #3
    Zarejestrowany
    Apr 2011
    Postów
    5

    Domyślnie

    Co bys proponowal innego firewalla czy inny sposob na atak ddos ?

  4. #4
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    Nie chodzi mi tutaj o firewall, a bardziej o twoje rozwiązanie tego problemu, które jest nieefektywne. Zadaniem firewall'a jest wykrywanie ataków DoS / DDoS oraz ich bratnich duszy i blokowanie tego typu pakietów, a to już robią filtry firewall'a.

    Twoje rozwiązanie także jest dobre, ale Firewall musiałby kolejkować pakiety SYN docierające do twojego komputera i po odczekaniu sekundy obsłużyć taki pakiet. W innym wypadku kolega, który chciały się połączyć z serwerem i trafiłby na limit czasowy połączenia wystąpiło by jego zresetowanie, jeśli takich pakietów będzie masa firewall się posypie, także twoje rozwiązanie nazwałbym balonem który wypełniany jest powietrzem.

  5. #5
    Zarejestrowany
    Apr 2011
    Postów
    5

    Domyślnie

    Ahh.. No racja dopiero teraz o tym pomyslalem.. Jezeli ktos by zaatakowal server to caly server by sie posypal na czas ataku... Bezsensowne rozwiazanie.. Ale co bys proponowal.. Pokieruj mnie jak zabezpieczyc server jak uzyc iptables'a czego mam szukac w google.. Bo szukalem roznych rozwiazan ale .. No niezbyt efektywne one byly.

  6. #6
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    Konfiguracja iptables
    Firewall – konfiguracja iptables
    http://security.psnc.pl/files/szkolenia/KDM_060627.pdf

    Zabezpieczanie przed DoS / DDoS
    iptables+psad jako zaawansowany system wykrywania włamań — Securitum
    http://nfsec.pl/hakin9/ddos.pdf

    Wszystko jest w Google

    Skoro nastawiles sie do iptables, a nie jest on zlym wyborem
    zapraszam do lektur

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Спасибо, с нетерпением жду, чтобы увидеть это происходит :d
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Można dobrze się obronić za pomocą iptables przed DDos/DOS polecam też zapoznać się z opcjami, które udostępnia nam sysctl.

    @TQM
    off top:
    To jeszcze po chińsku poprosimy
    Ostatnio edytowane przez markossx : 05-11-2011 - 15:45
    ***********
    * markossx *
    ***********

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sorry ale tego jeszcze nie zaczalem sie uczyc :-) moze kiedys...
    BTW - angielski, rosyjski, hiszpanski i chinski - dogadasz sie wszedzie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Avatar Exc0mmunion
    Exc0mmunion jest offline Superion
    Zarejestrowany
    Feb 2007
    Postów
    181

    Domyślnie

    hehe, myślałem ze tylko ja mam taki szalony pomysł z rosyjskim :x

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj