Форум: "Прочее";
Текущий архив: 2007.09.16;
Скачать: [xml.tar.bz2];
Вниз
SYN flood: как побороть? Найти похожие ветки
← →
pasha_golub © (2007-08-20 16:36) [0]В сети стоит HFS сервер для небольших нужд. Публично нигде не упоминается. Знает о нем с десяток человек.
В последнее время постоянно подвергается сабжу. Менять настройки файрволла, очень угрюмо. Есть ли какие-то методы по эффективной борьбе с этой заразой?
← →
pasha_golub © (2007-08-20 16:37) [1]В сети стоит, но смотрит наружу. То есть обслуживает людей за пределами нашего офиса.
← →
tesseract © (2007-08-20 16:38) [2]
> Менять настройки файрволла, очень угрюмо. Есть ли какие-
> то методы по эффективной борьбе с этой заразой?
Вырубание всех портов + защитка от DDoS.
← →
pasha_golub © (2007-08-20 16:40) [3]
> tesseract © (20.08.07 16:38) [2]
> Вырубание всех портов +
Валит строго на 80 порт. Тот который открыт. Остальные все закрыты.
> защитка от DDoS.
Про нее родимую и спрашиваю :)
← →
tesseract © (2007-08-20 16:47) [4]
> Про нее родимую и спрашиваю :)
Google справшивай :-) Или в настройка FireWall запрети все протоколы кроме http :-)
← →
pasha_golub © (2007-08-20 16:49) [5]
> tesseract © (20.08.07 16:47) [4]
>
>
> Google справшивай :-)
Помошничек-с, мля... :)
> Или в настройка FireWall запрети все протоколы кроме http
> :-)
Повторяю. SYN валит только по http, то есть по разрешенному. Все остальное чисто.
← →
Anatoly Podgoretsky © (2007-08-20 16:58) [6]И как ты собираешься бороться, ведь ты обязан принимать все пакеты которые к тебе поступают, и правильные и неправильные.
Против ДОС нет защиты, это принципы работы Сети.
Пока сейчас борятся отрубанием сегментов Сети, но это же не борьба, это паника.
← →
tesseract © (2007-08-20 17:05) [7]
> Повторяю. SYN валит только по http, то есть по разрешенному.
> Все остальное чисто.
Вырубай 80 оставь 443 :-)
← →
tesseract © (2007-08-20 17:07) [8]Если индеец стоит то :
http://www.crucialp.com/resources/tutorials/server-administration/flood-protection-dos-ddos-protection-apache-1.3-2.0-mod_dosevasive-avoiding-denial-of-service-attacks.php
← →
pasha_golub © (2007-08-20 17:13) [9]
> Anatoly Podgoretsky © (20.08.07 16:58) [6]
> Против ДОС нет защиты, это принципы работы Сети.
Жаль...
> tesseract © (20.08.07 17:07) [8]
>
> Если индеец стоит то :
Да сам уже к индейцу склоняюсь. Но как-то из пушки по воробьям. Чтобы передать три раза в неделю несколько файлов...
← →
Anatoly Podgoretsky © (2007-08-20 17:30) [10]> pasha_golub (20.08.2007 17:13:09) [9]
Что поделаешь, принципы работы такие.
← →
tesseract © (2007-08-20 18:02) [11]
> Чтобы передать три раза в неделю несколько файлов...
https + sftp ? Почтой ? поставить iFolder ? Не http единым жив тырнет.
← →
имя (2007-08-20 22:33) [12]Удалено модератором
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.09.16;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.083 c
