Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Ochrona przed atakiem DOS

https://www.debian.pl/viewtopic.php?t=18557

Strona 1 z 1

Ochrona przed atakiem DOS

: 23 kwietnia 2010, 23:48
autor: bajamor
Witam.
Mam problem z jednym natarczywym osobnikiem. Atakuje mnie z domowego łącza DOS-em tzn. wysyła po 2tys. pakietów na sekundę o wadze 0KB i apache pada. Restart apache nic nie daje bo strona wstaje ale na 15sekund i znów pada. Jest całkowicie anonimy bo robi to z forum TOR.
Trochę dziwna sprawa, że gość z 1MB Neostrady potrafi położyć stonkę na serwerze dedykowanym z łączem 100/100Mbps.
Jak sobie z tym poradzić?

: 24 kwietnia 2010, 01:59
autor: fnmirk
http://debian.linux.pl/content/?

http://blog.windfluechter.net/archives/ ... l#comments

: 24 kwietnia 2010, 13:31
autor: LordRuthwen
bajamor pisze:Jak sobie z tym poradzić?
http://tinyurl.com/2w4f8w3

: 24 kwietnia 2010, 18:18
autor: bajamor
Tak tak i tam nic nie ma.
Wielkie dzięki za pomoc.

: 25 kwietnia 2010, 17:31
autor: grzesiek
Mam problem z jednym
To nie możesz jakiejś reguły wstawić dla jednego IP?

: 28 kwietnia 2010, 15:06
autor: nighttrain
Ale jak ma nałożyć blokadę jak intruz zajeżdża go Torem?
Moja propozycja: ściągnij sobie aktualna listę sieci Tor pierwsze 1000 wyników i zablokuj.

: 28 kwietnia 2010, 15:52
autor: fnkey
A poczytać o iptables to nie łaska? Przecież można ograniczyć liczbę połączeń na sekundę z danego IP. Poza tym jest jeszcze choćby nawet snort czy IPS w wydaniu grześka (o ile mnie pamięć nie myli) z głównej. W czym problem skanować logi w trybie rzeczywistym i blokować IP? Pomyślunku trochę.

: 06 maja 2010, 21:25
autor: sojeft
O mod_evasive słyszał? Atak jest w której warstwie?
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl