sk1ll Опубликовано 19 ноября, 2014 Подскажите , начала проседать сетка по вечерам , в логах на свитчах TCP SYNFIN is blocked from 105.71.172.15 на порту прихода , айпишника такого в сети нет . Пробовал манипуляции с DoS Attack Prevention Settings 0 емоций , свитч длинк 3120 . Кто что скажет по етому поводу , спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 ноября, 2014 На пограничном роутере в блэкхолл заруливайте весь траф который к вам идёт на не ваши подсети. Или фаерволом дропайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sk1ll Опубликовано 19 ноября, 2014 (изменено) на серваках , в iptables дропается . #ICMP Redirect /sbin/iptables -t filter -A FORWARD -p icmp --icmp-type redirect -j DROP ####block syncflood /sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 15/minute -j ACCEPT ####port scaning /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --li mit 15/minute -j ACCEPT #activate TCP SYN Cookie Protection Изменено 19 ноября, 2014 пользователем sk1ll Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sk1ll Опубликовано 19 ноября, 2014 (изменено) Так та айпишка , которая в логах , она как бы из нашей подсети , но не пингуется и мак не определяет . И у меня линия свитчей длинк , звездой раскинута . ни о каких роутера речи не идет . Изменено 19 ноября, 2014 пользователем sk1ll Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
