Тема: DOS атаки.
domain.com kernel log messages:
> Limiting closed port RST response from 209 to 200 packets/sec
Кажется досят ...
- Alexander
- Administrator
- Неактивен
Re: DOS атаки.
кажись да)) вот она популярность)))
- Alexander
- Administrator
- Неактивен
Re: DOS атаки.
да ну какая популярность. Просто кто то играется наверно.
Re: DOS атаки.
а узнать откуда это идет - никак?
Re: DOS атаки.
да...и как же защищаться?
6 26-05-2005 13:03:41 (26-05-2005 13:05:59 отредактировано Alexander)
- Alexander
- Administrator
- Неактивен
Re: DOS атаки.
в логах не написано. Надо программку искать в портах, которая определяет. Защита уже встроена в ядро - она и сработала - порт закрылся при превышении колличества пакетов в секунду. НО машина продолжает работать как положенно. Я думаю что порт закрывается только для определенных ИП, с которых идет атака, а не для всех пользователей.
Как защищаться? а никак 
Пока тому кто атакует не надоест балдеть от того что он делает.
Другими словами не защитишься никоим образом...
Есть только способы ограничения запросов на порты в самой ipfw , но они при умных атаках тоже не помогают, а лиш смягчают последствия.
Re: DOS атаки.
Есть только способы ограничения запросов на порты в самой ipfw , но они при умных атаках тоже не помогают, а лиш смягчают последствия.
каким образом это организовать?
- Alexander
- Administrator
- Неактивен
Re: DOS атаки.
Компицяция ядра с опциями
options ICMP_BANDLIM #Rate limit bad replies
Это для 4.х (может и еще какие то есть, надо читать LINT)
для 5.х посмотрите так же LINT, есть там про это.
Для ограничения в ipfw надо подправить правило, через которое будет фильтроваться траффик
Пример:
${fwcmd} add pass tcp from any to any 20-23 limit src-addr 30
Re: DOS атаки.
спасибо.
Re: DOS атаки.
для 5 чтобы этот линт увидеть надо make LINT сделать сначало
Re: DOS атаки.
SatanaClause
зачем? в 5 для этого файл NOTES
Re: DOS атаки.
не ругайте SatanaClause - это все тема "пиво!" виновата.... :-)
Re: DOS атаки.
crash пишет:
SatanaClause
зачем? в 5 для этого файл NOTES
Это у тебя все так просто, а я, в свое время, два часа по системе шарил чтобы найти линт файл, читаю все доки, везде написано, линт линт линт...или чтото типо этого, куда я тока не заглядывал, в maikfile почемуто в последню очередь сунулся 
это теперь я умный
Re: DOS атаки.
а теперь друзья - пожалуйста, оставьте краткое резюме всему, что тут написано - типа короткого конспекта и не спешите пожалуйста - "я записываю" - я серьезно!
Re: DOS атаки.
dio
ну в кратце:
в 4 ветке все опциия ядра описывались в файле LINT, если из этого файла собрать ядро, то ядро будет поддерживат все возможное оборудование, и наверное сильно глючить система)))
в 5 ветке файл LINT заменили файлом NOTES (зачем не знаю 
) и все опции ядра описаны в этом файле.
Из этих файлов берешь то что тебе нужно и вставляешь в свое ядро и пересобираешь, вот и все вроде
Re: DOS атаки.
и наверное сильно глючить система
Я пробывал, даже не собирается, а если и собирается то незагружается...
заменили файлом NOTES
А я как особо внимательный его ненашел, вот и ломал голову..., если там где лежит GENERIC сделать make LINT то появится линт по типу как в 4 ветке и дальше как сказал crash