From: "Денис Смирнов" <mithraen@altlinux.ru> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] Защита от DDOS Date: Thu, 12 Apr 2007 13:21:29 +0400 Message-ID: <20070412092129.GD14825@mw.local.seiros.ru> (raw) In-Reply-To: <2b6384730704110747m7c28736ep58c1ef68ab3077c5@mail.gmail.com> [-- Attachment #1: Type: text/plain, Size: 1426 bytes --] On Wed, Apr 11, 2007 at 06:47:29PM +0400, Nick Gavrikov wrote: >> Вот и нас накрыло :-) . >> В связи с этим задумались про защиту. Расскажите, кто как защищается? NG> Слава богу, нам пока не доставалось. Но уродцы, пытающиеся пароль NG> подобрать к SSH/FTP/HTTP заколебали. Поступил с ними следующим NG> образом: скрипт смотрит логи и неизвестные ip-адреса, если от них NG> поступило больше пяти auth failure за последний час, отправляются в NG> DROP. Скрипт в крон. Пока никто не жаловался. /me собирается это ещё и в своей Web-платформе реализовать. Чтобы дропать таки не на файрволе, а прямо в web-приложении. Причем не дропать, а просто вечный access denied, чтобы умник не понял что его уже заблокировали и он зря пароли перебирает. DDoS'ы бывают разные. Если это по UDP то остается только тихо склеить ласты. Если это DoS на http, то тот же nginx резко увеличивает живучесть. Но если web-приложение тяжелое (читай CGI или php), то до свидания, остается только положить нафиг этот сервис чтобы другие хоть работали. Для ssh кстати есть множество готовых решений которые сами пинают iptables без всяких логоанализаторов. С ftp/http хуже. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- > > >Как добиться сборки с gcc3.4? > > select-gcc 3.4 > В hasher? Каким образом? %set_gcc_version -- inger in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-04-12 9:21 UTC|newest] Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-04-10 6:34 Slava Dubrovskiy 2007-04-10 6:49 ` Sergey 2007-04-10 6:57 ` Slava Dubrovskiy 2007-04-10 7:01 ` Avramenko Andrew 2007-04-10 9:59 ` Sergey 2007-04-10 6:56 ` Avramenko Andrew 2007-04-10 8:31 ` Michael Shigorin 2007-04-11 14:47 ` Nick Gavrikov 2007-04-12 9:21 ` Денис Смирнов [this message] 2007-04-12 11:42 ` Slava Dubrovskiy 2007-04-12 12:03 ` Денис Смирнов 2007-04-12 12:14 ` Dmitry V. Levin 2007-04-12 13:22 ` Денис Смирнов 2007-04-12 15:28 ` Nick Gavrikov 2007-04-12 15:54 ` Денис Смирнов 2007-04-12 18:40 ` Konstantin A. Lepikhov 2007-04-12 18:48 ` Nick Gavrikov 2007-04-12 19:57 ` Денис Смирнов 2007-04-13 12:12 ` Sergey 2007-04-13 15:41 ` Денис Смирнов 2007-04-13 16:16 ` Peter Evdokimov 2007-04-13 16:28 ` Денис Смирнов 2007-04-16 4:50 ` Sergey
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20070412092129.GD14825@mw.local.seiros.ru \ --to=mithraen@altlinux.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git