ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Отлов ботнета


  • To: Okulov Vitaliy <nginx-ru@xxxxxxxxx>
  • Subject: Re[2]: Отлов ботнета
  • From: Alexey Bobok <alexey.bobok@xxxxxxxxx>
  • Date: Sat, 8 Sep 2007 10:58:17 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:date:from:x-mailer:reply-to:x-priority:message-id:to:subject:in-reply-to:references:mime-version:content-type:content-transfer-encoding; bh=qeYSMMBepQnXJol1e1tT++n37wWsMSqfPuLspudJYA0=; b=ctIzWw6sTI2KoySL9+Ze2PCRfw2ZsUE2yf4VepAPa4ZbICD6GgJMX0KlF5mGvRmu5sy1cmecwhCZOtcDTEE63LQfo6ho3wkcwiwKylguz4P/65lQdeIW4267nSCQJcS1KDyph6HIJPJ5VTHviGiR1rK5WPyhIGInauglcVTe+/Q=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:date:from:x-mailer:reply-to:x-priority:message-id:to:subject:in-reply-to:references:mime-version:content-type:content-transfer-encoding; b=WA6JYhdakNXijw8ijbywzJvR/ocOlxvuOQ54nvGSFnUz1E0jweeZQwB5Z9Zt0hguTMN7C/B12XA95l393Qs5DXuav1CipB+HJJsrrM2vzQyFTWEDYjNsu6cTynyanuvjybvVCKjYHJD5k2MopMX3n/VMd1Nyp3y3KEw4tBDr1N8=
  • In-reply-to: <46E251D1.7080309@xxxxxxxxx>
  • References: <a23608a90709071338l13dd1c2l8017b84fdb9dc613@xxxxxxxxxxxxxx> <248884086.20070907235138@xxxxxxxxx> <200709081250.02213.malik@xxxxxxxx> <46E251D1.7080309@xxxxxxxxx>

Здравствуйте, Okulov.
Да, было бы неплохо отдельную ветку обсуждения. Потому что недавно у
меня тоже на одном сервере что-то невнтяное творилось. Хотелось бы
обсудить вопросы логирования, мониторинга и обработки логов, методы
аля Snort и PortSecurity и тд.

> Malik Abdugaliev wrote:
>>> <p>может проще фаерволом или нжыниксом порезать кол-во соединений с одного
>>> IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если
>>> с той стороны НАТ и из офиса 2-3 человека ломятся)</p> <p><br></p>
>>>     
>>
>> По моему личному опыту ограничения по количеству соединений с одного 
>> айпишника 
>> помогают далеко не во всех случаях. Так что это не метод, а только один из 
>> методов, причём не основной.
>> Но вот ничего реального я пока предложить не могу.
>>
>>
>>   
> Мне кажется защита от DDOS это комплекс мер. Не только firewall, но и 
> мониторинг активности, парсинг логов и т.д.

> P.S. Может создать отдельный список рассылки, для обсуждения 
> административных вопросов? А то постим все в nginx-ru, неудобно даже 
> как-то...



-- 
С уважением,
 Алексей Бобок                         mailto:alexey.bobok@xxxxxxxxx




 




Copyright © Lexa Software, 1996-2009.