orlik Posted August 12, 2013 Posted August 12, 2013 Господа, а кто-нить пробовал ставить snort на бордере , насколько сильно сказывается на производительности и насколько можно эффективно бороться с ddos-ом от своих же клиентов в сеть ? Вставить ник Quote
sirmax Posted August 12, 2013 Posted August 12, 2013 я не смотрел, но на вскидку, если там pcap то это смерть. ИМХО. Вставить ник Quote
kapa Posted August 12, 2013 Posted August 12, 2013 насколько можно эффективно бороться с ddos-ом от своих же клиентов в сеть ? борется максимально эффективно - кладёт бордер и никакого ddos-а :) Вставить ник Quote
orlik Posted August 12, 2013 Author Posted August 12, 2013 Да я все понимаю, с одной стороны хочется сделать лучше ( хотябы мониторинг ) с другой понимаю что надо брать тогда что-то более спецефичное. А снорт это больше игрушка для тренировки :) Вставить ник Quote
kapa Posted August 12, 2013 Posted August 12, 2013 Что мешает отзеркалить трафик в сторону, а оттуда управлять фаерволами или ACL? Вставить ник Quote
vlad11 Posted August 12, 2013 Posted August 12, 2013 Что мешает отзеркалить трафик в сторону, а оттуда управлять фаерволами или ACL? +1 Вставить ник Quote
photon Posted August 12, 2013 Posted August 12, 2013 Господа, а кто-нить пробовал ставить snort на бордере , насколько сильно сказывается на производительности и насколько можно эффективно бороться с ddos-ом от своих же клиентов в сеть ? Зачем нужен Snort, который работает по сигнатурам, если DDoS как правило ведется тупым генерированием трафика? В этом случае поможет простой статистический анализ. Если какой-то хост внутри сети генерирует более 60% пакетов за 5 секунд, то его надо заблокировать, желательно на порту коммутатора, к которому он подключен. Вставить ник Quote
nobody4097 Posted August 14, 2013 Posted August 14, 2013 более 60% пакетов от чего? от всех пакетов остальных юзеров? это цифра просто от балды, а не руководство к действию? Вставить ник Quote
srg555 Posted August 14, 2013 Posted August 14, 2013 можно эффективно бороться с ddos-ом от своих же клиентов в сеть зачем вообще это делать? законы обязывают? если нет, то пусть ддосят что хотят Вставить ник Quote
orlik Posted August 14, 2013 Author Posted August 14, 2013 можно эффективно бороться с ddos-ом от своих же клиентов в сеть зачем вообще это делать? законы обязывают? если нет, то пусть ддосят что хотят законы не обязывают, но как то не хочется распространять всякую гадость , которая потом тебя же и будет ддосит , и станет реально твоей проблемой. Вставить ник Quote
srg555 Posted August 14, 2013 Posted August 14, 2013 orlik Да ладно, никто не переживает за мусор из своей сети(ну кроме тривиального спуфинга), а вы почему-то решили выделиться Как мусор станет вашей проблемой? У вас NAT и по сотни абонентов на один реальный IP? Вставить ник Quote
orlik Posted August 14, 2013 Author Posted August 14, 2013 Когда за спам сеть заносят в блек листы( всю сеть ) это очень не нравится клиентам. Особенно тем кто работает и не создает проблем другим. Вставить ник Quote
kapa Posted August 14, 2013 Posted August 14, 2013 Ну тут уж точно можно SYN-пакеты исходящие по 25 порту считать или другие способы проще снорта использовать. p.s. я думал, что такой проблемы уже не существует :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.