* [Sysadmins] Fw: Re: SYN_RECV флуд и защита от него
@ 2009-10-30 20:19 Виктор Шумаков
2009-10-31 5:21 ` [Sysadmins] Fw: Re: SYN_RECV ÆÌÕÄ É ÚÁÝÉÔÁ ÏÔ ÎÅÇÏ MisHel64
0 siblings, 1 reply; 2+ messages in thread
From: Виктор Шумаков @ 2009-10-30 20:19 UTC (permalink / raw)
To: sysadmins
> Проще всего банально влепить лимит для син пакетов. У тебя и стронг и
> веб сервер сеть?
можно более конкретный вид комманды в iptables для этого, если не трудно.
Если речь идёт о connlimit то не прокатывает, на практике ограничение ним даже до двух всего лиш приглушает атаку, но не устраняет...
>
> Ну не нужно так сложно. Сам иптаблс создаст такой список, и сам его
> будет чистить. Почитай про модуль рецент.
спасибо, сейчас читаю, но почиму то не вижу в нем прямой зависимости в решении моей проблемы...
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Sysadmins] Fw: Re: SYN_RECV ÆÌÕÄ É ÚÁÝÉÔÁ ÏÔ ÎÅÇÏ
2009-10-30 20:19 [Sysadmins] Fw: Re: SYN_RECV флуд и защита от него Виктор Шумаков
@ 2009-10-31 5:21 ` MisHel64
0 siblings, 0 replies; 2+ messages in thread
From: MisHel64 @ 2009-10-31 5:21 UTC (permalink / raw)
To: ÷ÉËÔÏÒ
ûÕÍÁËÏ×,
ALT Linux sysadmin discuss
Здравствуйте, Виктор.
Вы писали 30 октября 2009 г., 23:19:41:
>> Проще всего банально влепить лимит для син пакетов. У тебя и стронг и
>> веб сервер сеть?
> можно более конкретный вид комманды в iptables для этого, если не трудно.
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 3/minute --limit-burst 5 -j DROP
И попробуй по пинговать свою машину.
> Если речь идёт о connlimit то не прокатывает, на практике
> ограничение ним даже до двух всего лиш приглушает атаку, но не устраняет...
Странно это. Можно увидеть Ваши правила?
>> Ну не нужно так сложно. Сам иптаблс создаст такой список, и сам его
>> будет чистить. Почитай про модуль рецент.
> спасибо, сейчас читаю, но почиму то не вижу в нем прямой
> зависимости в решении моей проблемы...
С помощью рецент ты можешь узнать сколько пакетов с заданными
условиями прошло через твое правило за последнее время. И если слишком
много, то прибивать, или занести в бан линст. Бан нлист сделать то же
с помощью этого модуля.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2009-10-31 5:21 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-30 20:19 [Sysadmins] Fw: Re: SYN_RECV флуд и защита от него Виктор Шумаков
2009-10-31 5:21 ` [Sysadmins] Fw: Re: SYN_RECV ÆÌÕÄ É ÚÁÝÉÔÁ ÏÔ ÎÅÇÏ MisHel64
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git