On Wed, Apr 11, 2007 at 06:47:29PM +0400, Nick Gavrikov wrote:

>> Вот и нас накрыло :-) .
>> В связи с этим задумались про защиту. Расскажите, кто как защищается?
NG> Слава богу, нам пока не доставалось. Но уродцы, пытающиеся пароль
NG> подобрать к SSH/FTP/HTTP заколебали. Поступил с ними следующим
NG> образом: скрипт смотрит логи и неизвестные ip-адреса, если от них
NG> поступило больше пяти auth failure за последний час, отправляются в
NG> DROP. Скрипт в крон. Пока никто не жаловался.

/me собирается это ещё и в своей Web-платформе реализовать. Чтобы дропать
таки не на файрволе, а прямо в web-приложении. Причем не дропать, а просто
вечный access denied, чтобы умник не понял что его уже заблокировали и он
зря пароли перебирает.

DDoS'ы бывают разные. Если это по UDP то остается только тихо склеить
ласты.

Если это DoS на http, то тот же nginx резко увеличивает живучесть. Но если
web-приложение тяжелое (читай CGI или php), то до свидания, остается
только положить нафиг этот сервис чтобы другие хоть работали.

Для ssh кстати есть множество готовых решений которые сами пинают iptables
без всяких логоанализаторов. С ftp/http хуже.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
> > >Как добиться сборки с gcc3.4?
> > select-gcc 3.4
> В hasher? Каким образом?
%set_gcc_version
		-- inger in devel@