[Comm] óÐÏÓÏÂÙ ÚÁÝÉÔÙ ÏÔ ÆÌÕÄÁ É DDoS ÁÔÁË

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] óÐÏÓÏÂÙ ÚÁÝÉÔÙ ÏÔ ÆÌÕÄÁ É DDoS ÁÔÁË
@ 2002-09-28 18:27 Nick
  2002-09-30  6:39 ` [Comm] Способы защиты от флуда и DDoS атак Igor Homyakov
  2002-09-30  6:52 ` Sergey V. Golovin
  0 siblings, 2 replies; 9+ messages in thread
From: Nick @ 2002-09-28 18:27 UTC (permalink / raw)
  To: community

Всем привет.
Недавно на void.ru прочитал статью "Способы защиты от 
флуда и DDoS
атак." Вычитал, что команды типа:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
превращают машину в черную дыру при попытке 
подключиться к портам.
Nmap по настоящему не любит это.
Но что необходимо установить для использование этих 
команд так и не
понял, может кто подскажет?

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Способы защиты от флуда и DDoS атак
  2002-09-28 18:27 [Comm] óÐÏÓÏÂÙ ÚÁÝÉÔÙ ÏÔ ÆÌÕÄÁ É DDoS ÁÔÁË Nick
@ 2002-09-30  6:39 ` Igor Homyakov
  2002-09-30  6:52 ` Sergey V. Golovin
  1 sibling, 0 replies; 9+ messages in thread
From: Igor Homyakov @ 2002-09-30  6:39 UTC (permalink / raw)
  To: community

On Sat, Sep 28, 2002 at 10:27:42PM +0400, Nick wrote:
> Всем привет.
> Недавно на void.ru прочитал статью "Способы защиты от 
> флуда и DDoS
> атак." Вычитал, что команды типа:
> net.inet.tcp.blackhole=2
> net.inet.udp.blackhole=1
> превращают машину в черную дыру при попытке 
> подключиться к портам.
> Nmap по настоящему не любит это.
> Но что необходимо установить для использование этих 
> команд так и не
> понял, может кто подскажет?

для использования этих комманд необходимо установить FreeBSD

--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Способы защиты от флуда и DDoS атак
  2002-09-28 18:27 [Comm] óÐÏÓÏÂÙ ÚÁÝÉÔÙ ÏÔ ÆÌÕÄÁ É DDoS ÁÔÁË Nick
  2002-09-30  6:39 ` [Comm] Способы защиты от флуда и DDoS атак Igor Homyakov
@ 2002-09-30  6:52 ` Sergey V. Golovin
  2002-09-30  7:03   ` [Comm] Способы защиты от флуда и DDoSатак Anton
  1 sibling, 1 reply; 9+ messages in thread
From: Sergey V. Golovin @ 2002-09-30  6:52 UTC (permalink / raw)
  To: community

On 28 Sep Sat 22:27, Nick wrote:
> Всем привет.
> Недавно на void.ru прочитал статью "Способы защиты от 
> флуда и DDoS
> атак." Вычитал, что команды типа:
> net.inet.tcp.blackhole=2
> net.inet.udp.blackhole=1
> превращают машину в черную дыру при попытке 
> подключиться к портам.
> Nmap по настоящему не любит это.
> Но что необходимо установить для использование этих 
> команд так и не
> понял, может кто подскажет?

man sysctl, man sysctl.conf, man proc

-- 
Sergey V. Golovin


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Способы защиты от флуда и DDoSатак
  2002-09-30  6:52 ` Sergey V. Golovin
@ 2002-09-30  7:03   ` Anton
  2002-09-30  7:25     ` Sergey V. Golovin
  2002-09-30  8:21     ` [Comm] Re: Способы защиты от флуда и DDoSатак Artem K. Jouravsky
  0 siblings, 2 replies; 9+ messages in thread
From: Anton @ 2002-09-30  7:03 UTC (permalink / raw)
  To: community

On Monday 30 September 2002 10:52, you wrote:
> On 28 Sep Sat 22:27, Nick wrote:
> > Всем привет.
> > Недавно на void.ru прочитал статью "Способы защиты от
> > флуда и DDoS
> > атак." Вычитал, что команды типа:
> > net.inet.tcp.blackhole=2
> > net.inet.udp.blackhole=1
> > превращают машину в черную дыру при попытке
> > подключиться к портам.
> > Nmap по настоящему не любит это.
> > Но что необходимо установить для использование этих
> > команд так и не
> > понял, может кто подскажет?
>
> man sysctl, man sysctl.conf, man proc
а как насчет ммм.. ну например icmp флуда??
ведь трафик на комп/сеть идет по любому и канал загаживается.
где же защита?


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Способы защиты от флуда и DDoSатак
  2002-09-30  7:03   ` [Comm] Способы защиты от флуда и DDoSатак Anton
@ 2002-09-30  7:25     ` Sergey V. Golovin
  2002-09-30  7:33       ` [Comm] Способы защиты от флуда иDDoSатак Anton
  2002-09-30  8:21     ` [Comm] Re: Способы защиты от флуда и DDoSатак Artem K. Jouravsky
  1 sibling, 1 reply; 9+ messages in thread
From: Sergey V. Golovin @ 2002-09-30  7:25 UTC (permalink / raw)
  To: community

On 30 Sep Mon 11:03, Anton wrote:
> а как насчет ммм.. ну например icmp флуда??
> ведь трафик на комп/сеть идет по любому и канал загаживается.
> где же защита?

А чтение /usr/src/linux/Documentation/networking/ip-sysctl.txt
может помочь?

-- 
Sergey V. Golovin


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Способы защиты от флуда иDDoSатак
  2002-09-30  7:25     ` Sergey V. Golovin
@ 2002-09-30  7:33       ` Anton
  2002-09-30  7:51         ` Sergey V. Golovin
  0 siblings, 1 reply; 9+ messages in thread
From: Anton @ 2002-09-30  7:33 UTC (permalink / raw)
  To: community

On Monday 30 September 2002 11:25, you wrote:
> On 30 Sep Mon 11:03, Anton wrote:
> > а как насчет ммм.. ну например icmp флуда??
> > ведь трафик на комп/сеть идет по любому и канал загаживается.
> > где же защита?
>
> А чтение /usr/src/linux/Documentation/networking/ip-sysctl.txt
> может помочь?
это вопрос или предложение?


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Способы защиты от флуда иDDoSатак
  2002-09-30  7:33       ` [Comm] Способы защиты от флуда иDDoSатак Anton
@ 2002-09-30  7:51         ` Sergey V. Golovin
  2002-09-30  8:27           ` [Comm] Способы защиты от флудаиDDoSатак Anton
  0 siblings, 1 reply; 9+ messages in thread
From: Sergey V. Golovin @ 2002-09-30  7:51 UTC (permalink / raw)
  To: community

On 30 Sep Mon 11:33, Anton wrote:
> > А чтение /usr/src/linux/Documentation/networking/ip-sysctl.txt
> > может помочь?
> это вопрос или предложение?

Сначала предложение, а после прочтения вопрос - 
содержится ли там инф., помогающ. защититься от флуда?
Я имею ввиду 
icmp_destunreach_rate 
icmp_paramprob_rate 
icmp_timeexceed_rate 
icmp_echoreply_rate 

Это не то, что нужно? 

-- 
Sergey V. Golovin

^ permalink raw reply	[flat|nested] 9+ messages in thread

* [Comm] Re: Способы защиты от флуда и DDoSатак
  2002-09-30  7:03   ` [Comm] Способы защиты от флуда и DDoSатак Anton
  2002-09-30  7:25     ` Sergey V. Golovin
@ 2002-09-30  8:21     ` Artem K. Jouravsky
  1 sibling, 0 replies; 9+ messages in thread
From: Artem K. Jouravsky @ 2002-09-30  8:21 UTC (permalink / raw)
  To: community

On Mon, Sep 30, 2002 at 11:03:50AM +0400, Anton wrote:
> On Monday 30 September 2002 10:52, you wrote:
> > On 28 Sep Sat 22:27, Nick wrote:
> > > Всем привет.
> > > Недавно на void.ru прочитал статью "Способы защиты от
> > > флуда и DDoS
> > > атак." Вычитал, что команды типа:
> > > net.inet.tcp.blackhole=2
> > > net.inet.udp.blackhole=1
> > > превращают машину в черную дыру при попытке
> > > подключиться к портам.
> > > Nmap по настоящему не любит это.
> > > Но что необходимо установить для использование этих
> > > команд так и не
> > > понял, может кто подскажет?
> >
> > man sysctl, man sysctl.conf, man proc
> а как насчет ммм.. ну например icmp флуда??
> ведь трафик на комп/сеть идет по любому и канал загаживается.
> где же защита?
iptables?

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
In a bottle, the neck is always at the top.


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Способы защиты от флудаиDDoSатак
  2002-09-30  7:51         ` Sergey V. Golovin
@ 2002-09-30  8:27           ` Anton
  0 siblings, 0 replies; 9+ messages in thread
From: Anton @ 2002-09-30  8:27 UTC (permalink / raw)
  To: community

On Monday 30 September 2002 11:51, you wrote:
> On 30 Sep Mon 11:33, Anton wrote:
> > > А чтение /usr/src/linux/Documentation/networking/ip-sysctl.txt
> > > может помочь?
> >
> > это вопрос или предложение?
>
> Сначала предложение, а после прочтения вопрос -
> содержится ли там инф., помогающ. защититься от флуда?
> Я имею ввиду
> icmp_destunreach_rate
> icmp_paramprob_rate
> icmp_timeexceed_rate
> icmp_echoreply_rate
>
> Это не то, что нужно?

тут и читать нечего
проверено на практике как со стороны защищающейся так и атакующей:)
защитится можно от ДоС атак направленных на различные сервисы и использующие 
в них ошибки. От флуда нет защиты, реально, можно только запретить своему 
компьютеру-сети отвечать на различные запросы либо уменьшить количество 
ответов. Если полностью запретить ICMP_ECHO ответ то трафик и подгаживание 
канала уменьшится ровно в два раза, однако трафик в Вашу сторону это 
нисколько не уменьшает.
Когда у меня на бывшей работе мне устроили DDoS, я просил провайдера 
mksnet.ru перекрыть (зафильтровать) те узлы с которых идет флуд на мой 
сервер, начто мне было сказано, ну уж нафиг что бы весь мусор скапливался у 
нас? В итоге через 2 часа админы провадера сказали что атака идет примерно с 
20-30 узлов с каналов от 2 до 100 мегабит, некоторые из них вылетают но 
добавляются новые и у провайдера из за этого флуда страдают голосовые клиенты 
вот так вот, так же они просили своих партнеров перекрыть доступ к тем сетям 
с которых флудят
а закончилось это все тем что пол инета было закрыто
открыта была только зона .ru да и то не вся. бардак два дня продолжался.
а правила файрвола вообще почти месяц потом разбирали:) че там они в спешке 
натворили назакрывали.

Так что полноценной защиты от DDoS -типа флуд не существует, можно только 
уменьшить гоняемый трафик меж сетями

^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2002-09-30  8:27 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-28 18:27 [Comm] óÐÏÓÏÂÙ ÚÁÝÉÔÙ ÏÔ ÆÌÕÄÁ É DDoS ÁÔÁË Nick
2002-09-30  6:39 ` [Comm] Способы защиты от флуда и DDoS атак Igor Homyakov
2002-09-30  6:52 ` Sergey V. Golovin
2002-09-30  7:03   ` [Comm] Способы защиты от флуда и DDoSатак Anton
2002-09-30  7:25     ` Sergey V. Golovin
2002-09-30  7:33       ` [Comm] Способы защиты от флуда иDDoSатак Anton
2002-09-30  7:51         ` Sergey V. Golovin
2002-09-30  8:27           ` [Comm] Способы защиты от флудаиDDoSатак Anton
2002-09-30  8:21     ` [Comm] Re: Способы защиты от флуда и DDoSатак Artem K. Jouravsky

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git