Модератор форума: Эсдебатус, Masquerade |
Форум Торговый раздел Торговля наработками и услугами для пиратских серверов [Продажа] Настройка защиты от Dos атак. (Windows - Linux) |
[Продажа] Настройка защиты от Dos атак. |
ух ты, тут уже пошли разговоры о написании файрволов? да, прослушка собственных портов - действительно простой метод, но стоит задуматься, к каким потерям производительности это может привести? Если будет всего около 300-500 подключений - не проблема, но если их станет 300 000? не каждая машина выдержит такое с использованием слушающего "посредника". Ведь все соединения так или иначе проходят в систему, соответственно любая защита должна строиться на настройке самой системы. Поэтому файрвол изначально не очень правильное решение
Сообщение # 32 написано 24.12.2012 в 18:51
|
Цитата (Weekless) Мне вот интересно как можно защитить порты от сканирования? Nmap -Pn уже не катит? принцип nmap, что он посылает запросы на порты, тем самым проверяем открыт ли он? если так, то можно легко обезопасить себя. Написать условие, если более 2-3 подключений на закрытый порт, выводить запрос в DROP и самого юзера тоже, просканить получиться первые 2-3 порта не более. Цитата (Acherus) ух ты, тут уже пошли разговоры о написании файрволов? да, прослушка собственных портов - действительно простой метод, но стоит задуматься, к каким потерям производительности это может привести? Если будет всего около 300-500 подключений - не проблема, но если их станет 300 000? не каждая машина выдержит такое с использованием слушающего "посредника". Ведь все соединения так или иначе проходят в систему, соответственно любая защита должна строиться на настройке самой системы. Поэтому файрвол изначально не очень правильное решение верно, но тут скорей зависит от скорости интернет канала. все соединения так или иначе проходят интерфейс.. система защиты начинает работать, когда они прошли уже, а если их много? защита может конечно банить потихоньку, но подключения с сокета так быстро не спадут соответственно - забитый канал
wowgear.biz
Сообщение # 33 написано 02.01.2013 в 12:40
|
| |||