• Страница 2 из 2
  • «
  • 1
  • 2
Модератор форума: Эсдебатус, Masquerade  
[Продажа] Настройка защиты от Dos атак.
Weekless
Malware Overlord
Мне вот интересно как можно защитить порты от сканирования? Nmap -Pn уже не катит?
user: weekless
pass: wowjpnetort
Сообщение # 31 написано 22.12.2012 в 20:49
Acherus
Angel Keeper
ух ты, тут уже пошли разговоры о написании файрволов? да, прослушка собственных портов - действительно простой метод, но стоит задуматься, к каким потерям производительности это может привести? Если будет всего около 300-500 подключений - не проблема, но если их станет 300 000? не каждая машина выдержит такое с использованием слушающего "посредника". Ведь все соединения так или иначе проходят в систему, соответственно любая защита должна строиться на настройке самой системы. Поэтому файрвол изначально не очень правильное решение smile
Сообщение # 32 написано 24.12.2012 в 18:51
denis_aka_jacob
Сержант
Цитата (Weekless)
Мне вот интересно как можно защитить порты от сканирования? Nmap -Pn уже не катит?

принцип nmap, что он посылает запросы на порты, тем самым проверяем открыт ли он? если так, то можно легко обезопасить себя. Написать условие, если более 2-3 подключений на закрытый порт, выводить запрос в DROP и самого юзера тоже, просканить получиться первые 2-3 порта не более.
Цитата (Acherus)
ух ты, тут уже пошли разговоры о написании файрволов? да, прослушка собственных портов - действительно простой метод, но стоит задуматься, к каким потерям производительности это может привести? Если будет всего около 300-500 подключений - не проблема, но если их станет 300 000? не каждая машина выдержит такое с использованием слушающего "посредника". Ведь все соединения так или иначе проходят в систему, соответственно любая защита должна строиться на настройке самой системы. Поэтому файрвол изначально не очень правильное решение

верно, но тут скорей зависит от скорости интернет канала. все соединения так или иначе проходят интерфейс.. система защиты начинает работать, когда они прошли уже, а если их много? защита может конечно банить потихоньку, но подключения с сокета так быстро не спадут соответственно - забитый канал
wowgear.biz
Сообщение # 33 написано 02.01.2013 в 12:40
  • Страница 2 из 2
  • «
  • 1
  • 2
Поиск: