sergotm 1 Posted 2009-02-05 22:21:27 Share Posted 2009-02-05 22:21:27 Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого.... Link to post Share on other sites
icecybe 35 Posted 2009-02-06 00:04:47 Share Posted 2009-02-06 00:04:47 ставь роутер. перед каналом. И ставь еше 2 бутылки парням. Пропадёт и флуд и конкуренты Link to post Share on other sites
muff 116 Posted 2009-02-10 12:35:08 Share Posted 2009-02-10 12:35:08 Закрой ICMP с этой айпишки и будет тебе счастье... ICMP флуд чем опасен? Что каждый ICMP пакет должен обработаться и потом выдаваться результат с ответом. Если таких пакетов много, значительная часть процессорного времени идет на обработку ICMP-флуда, а не полезного трафика. То есть, ICMP-флуд - это своеобразный DoS (если ресурсы атакующего позволяют). Если ты на файрволе закрыл эти запросы - тебе уже пофигу. Файрвол такие пакеты просто дропает, и процессором они не обрабатываются. А то что в логах они отображаются... На то оно и логгирование Link to post Share on other sites
warzoni 7 Posted 2009-02-10 12:37:52 Share Posted 2009-02-10 12:37:52 Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого.... здраствуйте могу построить защиту от 100 вмз условия система freebsd ICQ#: 241606 Link to post Share on other sites
Neelix 33 Posted 2009-02-10 17:17:21 Share Posted 2009-02-10 17:17:21 здраствуйте могу построить защиту от 100 вмз условия система freebsd ICQ#: 241606 за одну команду? 1 Link to post Share on other sites
warzoni 7 Posted 2009-02-10 20:23:30 Share Posted 2009-02-10 20:23:30 за одну команду? Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого.... сори пропустил 2003 (недружу сним) советую ... traffic inspector поставте и будет вам щастье. за одну команду? разницы нету одна или две каманды (главное результат и качество) я бы 2003 прекрыл бы каким нить фаером посерьёзнее. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now