Перейти до

Ddos атака


Рекомендованные сообщения

Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого....

Ссылка на сообщение
Поделиться на других сайтах

Закрой ICMP с этой айпишки и будет тебе счастье...

ICMP флуд чем опасен? Что каждый ICMP пакет должен обработаться и потом выдаваться результат с ответом. Если таких пакетов много, значительная часть процессорного времени идет на обработку ICMP-флуда, а не полезного трафика. То есть, ICMP-флуд - это своеобразный DoS (если ресурсы атакующего позволяют).

Если ты на файрволе закрыл эти запросы - тебе уже пофигу. Файрвол такие пакеты просто дропает, и процессором они не обрабатываются. А то что в логах они отображаются... На то оно и логгирование :)

Ссылка на сообщение
Поделиться на других сайтах
Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого....

 

здраствуйте могу построить защиту от 100 вмз условия система freebsd ICQ#: 241606

Ссылка на сообщение
Поделиться на других сайтах
за одну команду?

 

Обнаружил, что флудят мой сервер. Айпи определить удалось - сетка конкурентов. Флуд идет по icmp. Подскажите, как обезопасить себя от этого? На серваке стоит 2003 винда, фаерволом закрыл все что можно, все равно в логах вижу этот трафик...и скажите возможно ли таким образом воровать мой трафик? По началу, отключив всех юзеров, видел , что внешний канал загружен на 15 мбит, значит п"дят... но сейчас загрузки нет, но радиолинк все равно не выжимает, то что выжимал до этого....

 

 

сори пропустил 2003 (недружу сним) советую ... traffic inspector поставте и будет вам щастье.

 

 

за одну команду? разницы нету одна или две каманды (главное результат и качество) я бы 2003 прекрыл бы каким нить фаером посерьёзнее.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...