Ochrona przed atakiem DOS

bajamor · Post autor: **bajamor** » 23 kwietnia 2010, 23:48

Witam.
Mam problem z jednym natarczywym osobnikiem. Atakuje mnie z domowego łącza DOS-em tzn. wysyła po 2tys. pakietów na sekundę o wadze 0KB i apache pada. Restart apache nic nie daje bo strona wstaje ale na 15sekund i znów pada. Jest całkowicie anonimy bo robi to z forum TOR.
Trochę dziwna sprawa, że gość z 1MB Neostrady potrafi położyć stonkę na serwerze dedykowanym z łączem 100/100Mbps.
Jak sobie z tym poradzić?

fnmirk · Post autor: **fnmirk** » 24 kwietnia 2010, 01:59

http://debian.linux.pl/content/?

http://blog.windfluechter.net/archives/ ... l#comments

Post autor: **LordRuthwen** » 24 kwietnia 2010, 13:31

bajamor pisze:Jak sobie z tym poradzić?

http://tinyurl.com/2w4f8w3

bajamor · Post autor: **bajamor** » 24 kwietnia 2010, 18:18

Tak tak i tam nic nie ma.
Wielkie dzięki za pomoc.

grzesiek · Post autor: **grzesiek** » 25 kwietnia 2010, 17:31

Mam problem z jednym

To nie możesz jakiejś reguły wstawić dla jednego IP?

nighttrain · Post autor: **nighttrain** » 28 kwietnia 2010, 15:06

Ale jak ma nałożyć blokadę jak intruz zajeżdża go Torem?
Moja propozycja: ściągnij sobie aktualna listę sieci Tor pierwsze 1000 wyników i zablokuj.

fnkey · Post autor: **fnkey** » 28 kwietnia 2010, 15:52

A poczytać o iptables to nie łaska? Przecież można ograniczyć liczbę połączeń na sekundę z danego IP. Poza tym jest jeszcze choćby nawet snort czy IPS w wydaniu grześka (o ile mnie pamięć nie myli) z głównej. W czym problem skanować logi w trybie rzeczywistym i blokować IP? Pomyślunku trochę.

sojeft · Post autor: **sojeft** » 06 maja 2010, 21:25

O mod_evasive słyszał? Atak jest w której warstwie?