From: "Денис Смирнов" <mithraen@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Защита от DDOS
Date: Thu, 12 Apr 2007 13:21:29 +0400
Message-ID: <20070412092129.GD14825@mw.local.seiros.ru> (raw)
In-Reply-To: <2b6384730704110747m7c28736ep58c1ef68ab3077c5@mail.gmail.com>
[-- Attachment #1: Type: text/plain, Size: 1426 bytes --]
On Wed, Apr 11, 2007 at 06:47:29PM +0400, Nick Gavrikov wrote:
>> Вот и нас накрыло :-) .
>> В связи с этим задумались про защиту. Расскажите, кто как защищается?
NG> Слава богу, нам пока не доставалось. Но уродцы, пытающиеся пароль
NG> подобрать к SSH/FTP/HTTP заколебали. Поступил с ними следующим
NG> образом: скрипт смотрит логи и неизвестные ip-адреса, если от них
NG> поступило больше пяти auth failure за последний час, отправляются в
NG> DROP. Скрипт в крон. Пока никто не жаловался.
/me собирается это ещё и в своей Web-платформе реализовать. Чтобы дропать
таки не на файрволе, а прямо в web-приложении. Причем не дропать, а просто
вечный access denied, чтобы умник не понял что его уже заблокировали и он
зря пароли перебирает.
DDoS'ы бывают разные. Если это по UDP то остается только тихо склеить
ласты.
Если это DoS на http, то тот же nginx резко увеличивает живучесть. Но если
web-приложение тяжелое (читай CGI или php), то до свидания, остается
только положить нафиг этот сервис чтобы другие хоть работали.
Для ssh кстати есть множество готовых решений которые сами пинают iptables
без всяких логоанализаторов. С ftp/http хуже.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
> > >Как добиться сборки с gcc3.4?
> > select-gcc 3.4
> В hasher? Каким образом?
%set_gcc_version
-- inger in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-04-12 9:21 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-04-10 6:34 Slava Dubrovskiy
2007-04-10 6:49 ` Sergey
2007-04-10 6:57 ` Slava Dubrovskiy
2007-04-10 7:01 ` Avramenko Andrew
2007-04-10 9:59 ` Sergey
2007-04-10 6:56 ` Avramenko Andrew
2007-04-10 8:31 ` Michael Shigorin
2007-04-11 14:47 ` Nick Gavrikov
2007-04-12 9:21 ` Денис Смирнов [this message]
2007-04-12 11:42 ` Slava Dubrovskiy
2007-04-12 12:03 ` Денис Смирнов
2007-04-12 12:14 ` Dmitry V. Levin
2007-04-12 13:22 ` Денис Смирнов
2007-04-12 15:28 ` Nick Gavrikov
2007-04-12 15:54 ` Денис Смирнов
2007-04-12 18:40 ` Konstantin A. Lepikhov
2007-04-12 18:48 ` Nick Gavrikov
2007-04-12 19:57 ` Денис Смирнов
2007-04-13 12:12 ` Sergey
2007-04-13 15:41 ` Денис Смирнов
2007-04-13 16:16 ` Peter Evdokimov
2007-04-13 16:28 ` Денис Смирнов
2007-04-16 4:50 ` Sergey
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070412092129.GD14825@mw.local.seiros.ru \
--to=mithraen@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git