madoff

souladm
Рейтинг
235
Регистрация
01.12.2009
Должность
administrator
Интересы
Linux Unix
I am terminator ;)
SYN Flood

zexis

80 мегабит,( из 100 наверное ) какие ко-ки ;) всё будет лежать ;)

SYN Flood
babiy:
80 мбит аттака

Реж на bgp и пережидай,( если атакую айпи клиента ) если и есть способы отражения подручными средствами, это надо делать типа проксирующего сервера, но поверь, это не так просто, эта проблема давно весит и разрабатуется, именно на мощных атаках, всё трещит по швам, вся проблема в организации стека, но эта отдельная история, и когда мы это всё победим :), ты увидишь вывеску о защите серверов :)

Но всё же, если железо и канал держит, то старайся резать iptables

но не так как ты показал, а добовля в DROP

Скрипт смотрит syn_recvd

и после добовляет в Iptables -I INPIT -s ip -j DROP

http://rasw.us/?p=166

SYN Flood
babiy:
Здравствуйте, есть ли действенные способы отражения таких атак на шлюзе (iptables, iproute, tc)

данное решение эффект дало но малый

Интересует именно фильтрация трафика а не блок аттакуемого апи, буду благодарен за ссылки на материалы по теме

есть ли действенные способы отражения Нету способов.

Всё поверхностное, и помогает при слабых атаках.

В поисках софта для управления VPN
LineHost:
Доброго времени суток.

Может кто сталкивался с удобным для пользователя и админа скриптом для управления VPN сервером? Думаю что основные требования:

1. Для админа стандартные фукции по созданию пользователей, выставлению прав доступа, маршрутов, лимитов и так далее.
2. Логин для пользователя с статистикой и ссылкой на автоматизированную установку Windows клиента.
3. Желательно возможность самостоятельного выбора исходящего IP из доступных для пользователя.
4. Желательно для OpenVPN

OpenVPN Access Server пока самый подходящий вариант, но может быть кто нибудь знает решение по лучше. Желательно GPL или BSD лицензия. ОС Linux или FreeBSD.

Всем за ранее спасибо :)

Да есть, 3000-3500 y.e напишем vpn биллинг, под ваши нужды.

Как ограничить частоту обращений к серверу для каждого IP?

Что бы он мне вот это набрал apt-get update раз в пол года?

Да не нанимайте админа, делайте apt-get update - раз в полгода и работайте дальше. Правда ! зачем эти админы вам нужны вы всё решаете сами ;)

Структура сети- возможно ли такое решение?
babiy:
та я в данный момент на по ддос а про то что бы он не мешал другим клиентам , я не собираюсь менять маршруты в момент атаки (ну кроме возможно blackhole community) мне изначально нужно траф к одним клиентам пустить в одну дырку а к другим в другую вот и всё (но при этом я не могу использовать большие сети ) так как клиентов которые должны быть изолированы не много.

То хочу, то не хочу. Вы определитесь с чёткими желаниями или хотениями, вы думаете аплинке если даст доп канал он его не объединит шейпером с первым каналом ?, хочется сказать как тормозили клиенты так и будут тормозить :)

Проблемы со стримингом nginx+apache2
myhand:
Плохо, когда Вам советуют разную муру.

Еще хуже будет - когда Вы этим советам последуете...

Может, когда TC надоест, он захочет что-бы ему сделали. :)

Проблемы со стримингом nginx+apache2

Я не вижу модуля fly

Структура сети- возможно ли такое решение?
и вот настаёт час ИКС, возможно ли при помощи имеющейся у нас BGP сессии указать провайдеру что бы он раздробленные части наших сетей /24 и /23 (разбиты на отдельные подсетки /29, /30 и даже /32) направил через дополнительный шлюз №2 и тем самым изолировал бы клиентов группы А от клиентов группы В

почему нельзя, можно, берёте второй канал ставите бгп - и тыкаете его в свитчь.

А можно, клиента которого досят, блокировать у аплинкера, тем самым все будут дышать ровно.

Проблемы со стримингом nginx+apache2
Локейшены я прописывал и на мп4 и на флв всё без толку

Значит что-то вы упускаете.

покажите


nginx -V
1... 116117118119120121122123124 ...325
Всего: 3250