• Страница 2 из 2
  • «
  • 1
  • 2
Модератор форума: Эсдебатус, Masquerade  
Форум » Торговый раздел » Торговля наработками и услугами для пиратских серверов » [Продажа] Настройка защиты от Dos атак. (Windows - Linux)
[Продажа] Настройка защиты от Dos атак.
Weekless
Weekless
Malware Overlord
Репутация: 5378
Мне вот интересно как можно защитить порты от сканирования? Nmap -Pn уже не катит?
user: weekless
pass: wowjpnetort
Сообщение # 31 написано 22.12.2012 в 20:49
Acherus
Acherus
Angel Keeper
Репутация: 1208
ух ты, тут уже пошли разговоры о написании файрволов? да, прослушка собственных портов - действительно простой метод, но стоит задуматься, к каким потерям производительности это может привести? Если будет всего около 300-500 подключений - не проблема, но если их станет 300 000? не каждая машина выдержит такое с использованием слушающего "посредника". Ведь все соединения так или иначе проходят в систему, соответственно любая защита должна строиться на настройке самой системы. Поэтому файрвол изначально не очень правильное решение smile
Tavern of Heroes - Overwatch
Сообщение # 32 написано 24.12.2012 в 18:51
denis_aka_jacob
denis_aka_jacob
Сержант
Репутация: 1273
Цитата (Weekless)
Мне вот интересно как можно защитить порты от сканирования? Nmap -Pn уже не катит?

принцип nmap, что он посылает запросы на порты, тем самым проверяем открыт ли он? если так, то можно легко обезопасить себя. Написать условие, если более 2-3 подключений на закрытый порт, выводить запрос в DROP и самого юзера тоже, просканить получиться первые 2-3 порта не более.
Цитата (Acherus)
ух ты, тут уже пошли разговоры о написании файрволов? да, прослушка собственных портов - действительно простой метод, но стоит задуматься, к каким потерям производительности это может привести? Если будет всего около 300-500 подключений - не проблема, но если их станет 300 000? не каждая машина выдержит такое с использованием слушающего "посредника". Ведь все соединения так или иначе проходят в систему, соответственно любая защита должна строиться на настройке самой системы. Поэтому файрвол изначально не очень правильное решение

верно, но тут скорей зависит от скорости интернет канала. все соединения так или иначе проходят интерфейс.. система защиты начинает работать, когда они прошли уже, а если их много? защита может конечно банить потихоньку, но подключения с сокета так быстро не спадут соответственно - забитый канал
wowgear.biz
Сообщение # 33 написано 02.01.2013 в 12:40
Форум » Торговый раздел » Торговля наработками и услугами для пиратских серверов » [Продажа] Настройка защиты от Dos атак. (Windows - Linux)
  • Страница 2 из 2
  • «
  • 1
  • 2
Поиск: