SYN Reflection Attak.Кто как защищается?

123
WapGraf
На сайте с 30.09.2009
Offline
457
#11
Grohotun:
iptables не пашет

Ну а как без фаервола блокировать.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов.
Grohotun
На сайте с 18.02.2009
Offline
53
#12
WapGraf:
Ну а как без фаервола блокировать.

\

iptables с таким количеством на справляется просто, могли бы знать.

WapGraf
На сайте с 30.09.2009
Offline
457
#13

"не пашет" и "не справляется" не одно и тоже.

Во-вторых на нормальной машинке справляется.

Но для такого количества придумали ipset.

Grohotun
На сайте с 18.02.2009
Offline
53
#14
WapGraf:
"не пашет" и "не справляется" не одно и тоже.
Во-вторых на нормальной машинке справляется.
Но для такого количества придумали ipset.

Сервер - мощный.

ipset пишет что версия его и кернеля разные.

#ipset -V

ipset v4.2, protocol version 4.

ipset v4.2: Kernel ip_set module is of protocol version 6.I'm of protocol version 4.

Please upgrade your kernel and/or ipset(8) utillity.

вот и мучаюсь

Linux web 3.2.0-0.bpo.4-amd64 #1 SMP Debian 3.2.54-2~bpo60+1 x86_64 GNU/Linux

WapGraf
На сайте с 30.09.2009
Offline
457
#15

Даже X3440 скрепя зубами, но выдерживал несколько десятков тыс. Но разумеется что это не выход из ситуации.

Ну а что вам нужно сделать вы и сами знаете, вам же написало:

Please upgrade your kernel and/or ipset(8) utillity.

Обновите ipset.

Grohotun
На сайте с 18.02.2009
Offline
53
#16
WapGraf:
Даже X3440 скрепя зубами, но выдерживал несколько десятков тыс. Но разумеется что это не выход из ситуации.

Ну а что вам нужно сделать вы и сами знаете, вам же написало:

Обновите ipset.

гениально, я то не догадался.

WapGraf
На сайте с 30.09.2009
Offline
457
#17

Так в чем проблема?

Зачем спрашиваете "как забанить" если ответ знаете?

zexis
На сайте с 09.08.2005
Offline
358
#18
Grohotun:
может кто подсказать, как забанить 40000 ip из ботнета?
iptables не пашет, cloudfare c pro - снимают с поддержки
траффик - под 170Мбит.

Рекомендую посмотреть на список IP ботов.

Наверняка многие из ботов из одной подсети.

В итоге всех ботов из одной подсети можно банить всего одним правилом iptables или ipset.

В результате убиваем двух зайцев

1) Сокращаем количество правил.

2) Так как мы баним сразу подсеть, то мы автоматически баним и тех ботов из этой подсети, которые еще не обнаружены.

У меня для этого написана программка на С, которая находит в ботнете подсети класса Х и банит их если в них более Y ботов.

J
На сайте с 20.02.2014
Offline
97
jkm
#19

В теме про antiddos-решения упоминался способ без iptables

/ru/forum/comment/11618405;postcount=12

N
На сайте с 06.05.2007
Offline
419
#20
aoz1:
Причем решение предусматривает посылку RST жертвам. То есть еще и не будут заваливать арбузами. и размер наведенной атаки уменьшается в шесть раза для линукс жертв с дефолтным TCP. !!!!
То есть рекомендую к обязательному применению всем на frontend серверах.

странный же вы . сначала заявили что conntrack слишком вас грузит, потом рекомендуете этот способ всем.

Кнопка вызова админа ()
123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий