Jump to content

Как Вы боритесь в сетях с ДОСерами?

KL!M
 Share

Recommended Posts

KL!M

KL!M

Posted
Posted

Одним словом эти досеры достали уже ппц. Интересно как кто борется в своих сетях с ними? Есть ли какие нибудь лекарства под Linux?

MaksMMS

MaksMMS

Posted
Posted

у нас их практически нет, средство борьбы - физическое отключение от сети с невозможностью переподключения, если и этого мало, в суд.

SergeiK

SergeiK

Posted
Posted

Что значит в Вашем понимании DOS-ер?

Если флудит на один хост http запросами в количестве примерно 300 пакетов в сек это досер или нет?

 

Если вирус поймал и рассылает от себя веером, перегружая роутер, то есть у HP Procurve на некоторых коммутаторах функция virus throtoled, некоторыми провайдерами опробованна и работает.

При этом, правда слегка мешает и работе P2P клиентов, типа emule, но это им только на пользу.

KL!M

KL!M

Posted
  • Author
Posted
Что значит в Вашем понимании DOS-ер?

Если флудит на один хост http запросами в количестве примерно 300 пакетов в сек это досер или нет?

Вот именно эти гады меня и интерисуют :)

Своих то да можно и отключить и т.д., а вот если dos'ят с левых провайдеров?

SergeiK

SergeiK

Posted
Posted

А, так интересует защита сервера?

Метод борьбы с ними - принимать соединения промежуточной железкой или софтом, но не отдавать их на сервер, а ждать согласования сессии.

Может быть поможет вам прокси в режиме http ускорителя.

 

В общем случае вам может помочь IPS - Intrusion Prevension System. Какая именно - сложный вопрос.

Посоветуйтесь со своим поставщиком.

 

Cisco ASA с модулем IPS может быть хорошим решением, но отнюдь не бюджетным.

Может коллеги посоветуют, что сейчас есть на рынке из хороших решений.

user_anonymous

user_anonymous

Posted
Posted

Что значит в Вашем понимании DOS-ер?

Если флудит на один хост http запросами в количестве примерно 300 пакетов в сек это досер или нет?

Вот именно эти гады меня и интерисуют :)

Своих то да можно и отключить и т.д., а вот если dos'ят с левых провайдеров?

Думаю, что если организовать дроп TCP SYN пакетов, превышающих лимит, то проблема будет разрешена решительно и бесповоротно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.