edc Posted August 24, 2008 Posted August 24, 2008 Здравствуйте. Подскажите, что можно предпринять в данном случае. Иногда на мою сеть осуществляется udp dos атака с разных ip американского провайдера. Пакеты udp пытаются дойти до хоста в сети, который стоит за маршрутизатором на freebsd. Иногда трафик доходит до 40Kpps. Насколько я понял, freebsd пытается его маршрутизировать, т.к. при атаке достучаться на роутер нереально и потери у клиентов доходят до 99%. Можно ли, что-то изменить в настройках freebsd, чтобы он большой udp трафик не маршрутизировал, а просто отбрасывал? И как можно сделать приоритет процессорного времени больше для sshd, чтобы во время атаки я хоть мог зайти на роутер и посмотреть с какого ip идет? Вставить ник Quote
nuclearcat Posted August 24, 2008 Posted August 24, 2008 Наверное в первую очередь выкинуть эту допотопную FreeBSD :-) Если она 40Kpps не выдерживает. На линуксе, если железо нормальное, можно и 500 Kpps выдержать. Вставить ник Quote
edc Posted August 24, 2008 Author Posted August 24, 2008 Там может и все 400kpps, просто нет возможности зайти на роутер во время атаки. Вставить ник Quote
EvilShadow Posted August 24, 2008 Posted August 24, 2008 a kak delat DOS otaku ?;)?Отаку? Вот: http://lurkmore.ru/ОтакуТолько причем здесь DOS? Вставить ник Quote
edo Posted August 24, 2008 Posted August 24, 2008 тогда уж ещё и http://ru.wikipedia.org/wiki/Dos Вставить ник Quote
mikevlz Posted August 25, 2008 Posted August 25, 2008 Там может и все 400kpps, просто нет возможности зайти на роутер во время атаки.если это именно DDOS, то можно попробовать договориться с аплинком, чтоб срезали большой поток в вашу сторону.Если там идет 4DoS - то убегать или ждать пока закончится... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.