- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уже месяц ддосят 80 порт сервера.
На 80 порт поставлена защита, которая успешно фильтрует запросы на этот порт.
Но на сервере также работает DNS(bind) и SMTP(exim)
Боюсь, что могут начаться атаки на другие порты сервера кроме 80-го.
К сожалению я пока разобрался лишь как защищать 80-й порт.
В защите остальных портов пока не силен. Но буду изучать конечно и их.
Хотелось бы поставить побыстрее защиту и туда, пока хакеры на них не переключились.
Вопросы.
1. Как отключить ping у сервера? Не скажется ли это на его полноценной работе?
2. Какие стратегии защиты DNS и SMTP? Или надежнее DNS и SMTP сразу отключать и пользоваться сторонними?
Был бы благодарен за примеры правил для iptables по защите DNS и SMTP.
И какие то еще полезные в этой ситуации правила iptables
zexis добавил 28.11.2009 в 00:07
up
Ping откоючил командой
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Это нормальный способ?
по поводу smtp в конфиге Exim смотрите smtp_accept_max,smtp_accept_max_per_host.
cyber2 добавил 28.11.2009 в 00:13
но я честно говоря сомневаюсь, что будут ддосить smtp&dns.
но я честно говоря сомневаюсь, что будут ддосить smtp&dns.
будут, кому _надо_. UDP вполне для этого годится, почему нет?
только это будет DDOS недетский. вряд-ли защита на уровне сервера сильно поможет здесь.
ТС: а почему не использовать сторонние DNS/почту?
ТС: а почему не использовать сторонние DNS/почту?
Если атаки пойдут на DNS и SMTP, то конечно с сервера их уберу.
Просто пока не нашел (точнее не искал) где их можно заказать.
любой виртуальный хостинг, нет? :)
Для DNS Мастерхост - 7руб/мес за ВСЕ домены.
Для SMTP - google apps.
Если атаки пойдут на DNS и SMTP, то конечно с сервера их уберу.
Просто пока не нашел (точнее не искал) где их можно заказать.
SMTP - Google Apps. Бесплатно.
DNS - обращайтесь. Распределенная сеть DNS-серверов по всему миру, держим любой ддос, 100% uptime SLA. Цена зависит от количества доменов и запросов.
Да небудет никто досить smtp, проще уже заказать спамадвертайзинг от лица жертвы и злорадно наблюдать как выпинывают с ДЦ.
Задрючить постфиксы-ексимы-сендмейлы довольно легко - плодятся они как кролики от любых подключений и память жрут. А если там еще и антиспам - еще легче. Сервера то у многих почту обрабатывают.
Но любая панель позволяет быстро потушить почтовик, да и перевести почту в другое место - не проблема. Так что такой метод не популярен.
Да небудет никто досить smtp, проще уже заказать спамадвертайзинг от лица жертвы и злорадно наблюдать как выпинывают с ДЦ.
то есть такого вы не видели еще?
ну, у вас все впереди.
Но любая панель позволяет быстро потушить почтовик, да и перевести почту в другое место - не проблема. Так что такой метод не популярен.
потушить почтовик = отказу в обслуживании. а "перенести в другое место"
можно любой сервис, в сущности. в т.ч. и httpd.
другое дело, что там где обычно нужен один публичный
сервис (http,https) - висит обычно десяток. "дружественность"
панелей управления сервером - этому особенно способствует.
PS: это все из области детского ддос, когда расчет идет на
пожирание ресурсов сервисами в системе. smtpd как
мишень - ничем не хуже, чем httpd или ftpd ;)
myhand, видел когда-то, лечил nginx'ом
А вообще почту предпочитаю на gmail