За рабочее решение плачу 10 баксов первому составившему правило:
ТЗ такое:
в порт (25, 53, 110, 972 - главное, не в 80) долбят 10000 ботов. Нужно от них закрыться.
Решений типа блокировать всех не предлагать. Как показала практика и такие "специалисты" нашлись.
Вы наверно с клиентами так разговариваете после получения оплаты, очень знакомый тон. Когда работа не выполнена и начинается впаривание о ее выполнении.
madoff, поясните чем это отличается просто от закрытия портов. Я уже несколько раз сказал что мне нужно ограничение. По поводу закрытия доступа вообще - закрывайте это на своих серверах, мне не нужно советовать всякую глупость.
За рабочее решение плачу 10 баксов первому составившему правило:ТЗ такое:в порт (25, 53, 110, 972 - главное, не в 80) долбят 10000 ботов. Нужно от них закрыться./B]Почему я считаю что это решаемо: потому что на эти порта редко обращаются, можно как-то просто ограничитель поставить который будет действовать постоянно, ну а в случае доса он не будет пускать ни хороших(ведь ограничитель будет забит плохими) ни плохих, меня это устраивает
zexis, закройте у себя все порты этим способом. Ддос вам будет нестрашен, гарантирую.
в порт (25, 53, 110, 972 - главное, не в 80) долбят 10000 ботов. Нужно от них закрыться. Варианты как постом выше мне не нужны.
iamsens, не засоряйте мой топик пожалуйста, тут и так уже флуд развели.
В мануалах не нашел такого решения. Все решения так к 1 ип - допустим ограничить число параллельных обращений с 1 ип. А мне нужно не так.
Вот допустим
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP
Это как работает, оно не дает больше 3 подключений в пределах 1 ип адреса, или вообще не более 3 обращений с любого адреса (мне бы это как раз подошло, если оно по второму варианту работает)
Меня устраивает iptables полностью, мне лишь нужно закрыть все порта кроме 80 от доса, т.е. допустим если будут бить 5к ботами - пропускало только допустим 5 ип в минуту, остальные дроп, т.к. мне нужно работоспособность только 80 - остальные пусть приводят в неработоспособность, дос прекратится - тогда и пусть всякие там мыла и т.п. отправляются
mower добавил 27.04.2011 в 14:50
Или допустим так: если с 5 разных ип есть состояние established - новые подключения дропало.
Да я и не переживаю, я вот написал что соник сбавил немного темпы - а это вообще похвала. Т.к. то что раньше было - это вообще на какую-то контору по отмыву денег было похоже, столько никто не платил. Я думал что это потом как обычно тарифы урежут, ан нет, до сих пор условия лучшие можно сказать, короче контора по отмыву денег, я ж говорю)
Тех поддержка может и не работает, зато платят исправно, и вообще это тоже один из очень хороших фо.
