sergotm 1 Опубликовано: 2009-02-05 22:21:27 Share Опубликовано: 2009-02-05 22:21:27 Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого.... Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-02-06 00:04:47 Share Опубліковано: 2009-02-06 00:04:47 ставь роутер. перед каналом. И ставь еше 2 бутылки парням. Пропадёт и флуд и конкуренты Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубліковано: 2009-02-10 12:35:08 Share Опубліковано: 2009-02-10 12:35:08 Закрой ICMP с этой айпишки и будет тебе счастье... ICMP флуд чем опасен? Что каждый ICMP пакет должен обработаться и потом выдаваться результат с ответом. Если таких пакетов много, значительная часть процессорного времени идет на обработку ICMP-флуда, а не полезного трафика. То есть, ICMP-флуд - это своеобразный DoS (если ресурсы атакующего позволяют). Если ты на файрволе закрыл эти запросы - тебе уже пофигу. Файрвол такие пакеты просто дропает, и процессором они не обрабатываются. А то что в логах они отображаются... На то оно и логгирование Ссылка на сообщение Поделиться на других сайтах
warzoni 7 Опубліковано: 2009-02-10 12:37:52 Share Опубліковано: 2009-02-10 12:37:52 Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого.... здраствуйте могу построить защиту от 100 вмз условия система freebsd ICQ#: 241606 Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2009-02-10 17:17:21 Share Опубліковано: 2009-02-10 17:17:21 здраствуйте могу построить защиту от 100 вмз условия система freebsd ICQ#: 241606 за одну команду? 1 Ссылка на сообщение Поделиться на других сайтах
warzoni 7 Опубліковано: 2009-02-10 20:23:30 Share Опубліковано: 2009-02-10 20:23:30 за одну команду? Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого.... сори пропустил 2003 (недружу сним) советую ... traffic inspector поставте и будет вам щастье. за одну команду? разницы нету одна или две каманды (главное результат и качество) я бы 2003 прекрыл бы каким нить фаером посерьёзнее. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас