Меня досят уже несколько дней

Meloun · Сообщение **Meloun** » 09 янв 2012, 15:42

mariner писал(а): Но ведь ipset не есть фаерволл. Это лишь , считай, база данных с IP.

ну и лимитирование в iptables таки есть

Да извиняюсь ошибся спутал с nftables. Для БСД тоже неверно сказал, имел ввиду не ipfilter, а PF (packet filter). В голове уже всё перемешалось из-за обслуживания большого зоопарка систем. Ipset это чтото типа фрэймворка к iptables.

Лимитирование в iptables есть.

Alexis · Сообщение **Alexis** » 13 янв 2012, 10:29

Я покопался в настройках своего аппаратного фаервола, и нашел очень интересную функцию: ограничение количества соединений с одного ip адреса и автоматического внесения в blacklist адресов не укладывающихся в ограничение. Все адреса откуда идет ddos сразу ушли в блокировку.
Конечно канал все равно забивается, но теперь пользователи могут зайти на хаб.

Meloun · Сообщение **Meloun** » 13 янв 2012, 12:57

Поздравляю! Это как раз то самое решение.

megashara · Сообщение **megashara** » 15 май 2012, 11:19

Профессиональная защита от DDOS теперь бесплатно! http://www.ddosexpert.ru/

Saymon · Сообщение **Saymon** » 15 май 2012, 14:12

И да. Максимум от школоты они. При нормальной отаке весь твой трафик в /dev/null будет.

WINS · Сообщение **WINS** » 07 июн 2012, 07:09

Если юзают стм можно средствами ип таблес защититься (мб уже выкладывали)

Код: Выделить всё

IPTABLES -A INPUT -d $TARGET_IP -p tcp –dport $TARGET_PORT –tcp-flags ALL PSH,ACK -m string –algo bm –string MyNick –to 100 -j REJECT –reject-with tcp-reset