настройка роутера
oler 7 апреля, 2008 - 16:55
в мои задачи было поставленно поставить роутер на базе linux.
В качестве ОС скорее всего будет gentoo, прокси squid в связке с klamav+статистика
Меня очень заинтересовала проблема dos-атак и методов защиты от них в linux.
Статей мало-под час из не надёжных источников или очень старые,которые наверняка потеряли уже свою актуальность.
Никто не подскажить где можно почитать о защите от дос в нынешнее время под linux или подскажет как это оптимально сделать в корпаративной среде.
»
- Для комментирования войдите или зарегистрируйтесь
а от какого
а от какого рода DoS -атак ты собрался защищаться?
идеал-от всех
идеал-от всех :))))))))
но такого не существует...
я хотел бы рассмотреть возможные варианты-чем больше тем лучше
Это ты конечно меня извини, а у тебя особо критичная сеть которая светит наружу?
Если нет, то ddos'ить тебя смысла не вижу. А вот сделать из тебя bot-нет это привлекательнее будет.
бот-нет
А как от этого защищаемся?
Я просто запретил POST на stat.php, но это естественно не правильно (хотя пока никто не жаловался)
Думаем
Думаем логически.. по твоему описанию открытых портов со стороны инета нету, остаётся дос со стороны карпаративной сети(маловероятно).
Если закидают твой внешний интерфейс, то тут уже от настроек сервера мало что зависит.
а какже: SYN -
а какже:
SYN - наводнение (Syn Flooding)
ping - наводнение
UDP - наводнение
?????
т.е по вашему если внешние порты закрыты, то эти атаки невозможны???
Не уверен что
Не уверен что мне от неё легче, но прописать не поленился...
#!/bin/sh
ipt=/sbin/iptables
$ipt -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$ipt -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
$ipt -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
-------------------------------------------------------------
USE="The SOURCE", Luke && emerge --syth
Ну как бы да. А
Ну как бы да. А как ты хочешь флудить, если _все_ закрыто? На SYN-флуд будет либо RST, либо никакого ответа (от твоей настройки зависит), и собственно смысл атаки теряется (SYN-очереди нет) Ping (ICMP) - элементарно отключается (но делать это не рекомендуется), UDP - это надо постараться, и фактически эта атака эффективна только в локальной сети.
_______________________
From Siberia with Love!
спасибо
спасибо огромное!!!!!!
на очень многое мне открыли глаза.
А что если рассматривать обычную сеть(т.е внутри есть почтовый сервер, FTP, и сайт в интернет...)
Как в таких случаях защититься??