1

Тема: DOS атаки.

domain.com kernel log messages:
> Limiting closed port RST response from 209 to 200 packets/sec

Кажется досят ...

2

Re: DOS атаки.

кажись да)) вот она популярность)))

3

Re: DOS атаки.

да ну какая популярность. Просто кто то играется наверно.

4

Re: DOS атаки.

а узнать откуда это идет - никак?

5

Re: DOS атаки.

да...и как же защищаться?

6 (26-05-2005 13:05:59 отредактировано Alexander)

Re: DOS атаки.

в логах не написано. Надо программку искать в портах, которая определяет. Защита уже встроена в ядро - она и сработала - порт закрылся при превышении колличества пакетов в секунду. НО машина продолжает работать как положенно. Я думаю что порт закрывается только для определенных ИП, с которых идет атака, а не для всех пользователей.

Как защищаться? а никак smile Пока тому кто атакует не надоест балдеть от того что он делает.
Другими словами не защитишься никоим образом... smile
Есть только способы ограничения запросов на порты в самой ipfw , но они при умных атаках тоже не помогают, а лиш смягчают последствия.

7

Re: DOS атаки.

Есть только способы ограничения запросов на порты в самой ipfw , но они при умных атаках тоже не помогают, а лиш смягчают последствия.

каким образом это организовать?

8

Re: DOS атаки.

Компицяция ядра с опциями
options         ICMP_BANDLIM            #Rate limit bad replies
Это для 4.х (может и еще какие то есть, надо читать LINT)

для 5.х посмотрите так же LINT, есть там про это.

Для ограничения в ipfw надо подправить правило, через которое будет фильтроваться траффик
Пример:
${fwcmd} add pass tcp from any to any 20-23 limit src-addr 30

9

Re: DOS атаки.

спасибо.

10

Re: DOS атаки.

для 5 чтобы этот линт увидеть надо make LINT сделать сначало

11

Re: DOS атаки.

SatanaClause
зачем? в 5 для этого файл NOTES

12

Re: DOS атаки.

не ругайте SatanaClause - это все тема "пиво!" виновата....  :-)

13

Re: DOS атаки.

crash пишет:

SatanaClause
зачем? в 5 для этого файл NOTES

Это у тебя все так просто, а я, в свое время, два часа по системе шарил чтобы найти линт файл, читаю все доки, везде написано, линт линт линт...или чтото типо этого, куда я тока не заглядывал, в maikfile почемуто в последню очередь сунулся sad

это теперь я умный smile

14

Re: DOS атаки.

а теперь друзья - пожалуйста, оставьте краткое резюме всему, что тут написано - типа короткого конспекта и не спешите пожалуйста  - "я записываю" - я серьезно!

15

Re: DOS атаки.

dio
ну в кратце:
в 4 ветке все опциия ядра описывались в файле LINT, если из этого файла собрать ядро, то ядро будет поддерживат все возможное оборудование, и наверное сильно глючить система)))
в 5 ветке файл LINT заменили файлом NOTES (зачем не знаю wink) и все опции ядра описаны в этом файле.

Из этих файлов берешь то что тебе нужно и вставляешь в свое ядро и пересобираешь, вот и все вроде wink

16

Re: DOS атаки.

и наверное сильно глючить система

Я пробывал, даже не собирается, а если и собирается то незагружается...

заменили файлом NOTES

А я как особо внимательный его ненашел, вот и ломал голову..., если там где лежит GENERIC сделать make LINT то появится линт по типу как в 4 ветке и дальше как сказал crash