Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Zabezpieczenie przed ddosem
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Jest w gargulcu jakiś sposób, by zabezpieczyć się przed ddosem? Od momemtu jak mam prywatny mini serwer ts3 tak raz dziennie wejdzie jełop zaspamuje tekstem do wszystkich "Wbijaj na PGA24.PL bo będą tu DDOSY WBIJAJ!!!!" i dupa router wymięka - leci restart.
Jak zwykle - iptables i ogranicz liczbę połączeń na sekundę, choć w praktyce i tak mogą wysadzić router w kosmos.
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j LOG --log-prefix "SYN-flood: "
iptables -A syn-flood -j DROPMogę to dodać do pliku firewall?
Są jakieś tanie cywilne usługi chroniące przed ddosem?
Raczej pogadanie z ISP żeby coś z tym zrobił. Tak, możesz dodać (do /etc/firewall.user) , chociaż pewnie i tak to będziesz modyfikował i uszczelniał.
Tak, w miarę moich bardzo skromnych umiejętności będę uszczelniał. Będę dzwonić do ISP.
No niestety korzystanie z usług molocha typu UPC kończy się w najlepszym wypadku z połączeniem z telemarketerem, który nie rozumie co się do niego mówi i jedynie jest w stanie powiedzieć "my tylko dostarczamy panu internet". Jednak u lokalnych dostawców kontakt i support był lepszy. Pozostaje mi szukanie zewnętrznych rozwiązań.
Jakie wpisy jeszcze mógłbym dodać do firewalla, prócz tych co już zamieściłem? (znalazłem je na szybko w googlach)
Właśnie google, np. https://javapipe.com/ddos/blog/iptables … rotection/
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Zabezpieczenie przed ddosem
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc