Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: Отлов ботнета
- To: Okulov Vitaliy <nginx-ru@xxxxxxxxx>
- Subject: Re[2]: Отлов ботнета
- From: Alexey Bobok <alexey.bobok@xxxxxxxxx>
- Date: Sat, 8 Sep 2007 10:58:17 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:date:from:x-mailer:reply-to:x-priority:message-id:to:subject:in-reply-to:references:mime-version:content-type:content-transfer-encoding; bh=qeYSMMBepQnXJol1e1tT++n37wWsMSqfPuLspudJYA0=; b=ctIzWw6sTI2KoySL9+Ze2PCRfw2ZsUE2yf4VepAPa4ZbICD6GgJMX0KlF5mGvRmu5sy1cmecwhCZOtcDTEE63LQfo6ho3wkcwiwKylguz4P/65lQdeIW4267nSCQJcS1KDyph6HIJPJ5VTHviGiR1rK5WPyhIGInauglcVTe+/Q=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:date:from:x-mailer:reply-to:x-priority:message-id:to:subject:in-reply-to:references:mime-version:content-type:content-transfer-encoding; b=WA6JYhdakNXijw8ijbywzJvR/ocOlxvuOQ54nvGSFnUz1E0jweeZQwB5Z9Zt0hguTMN7C/B12XA95l393Qs5DXuav1CipB+HJJsrrM2vzQyFTWEDYjNsu6cTynyanuvjybvVCKjYHJD5k2MopMX3n/VMd1Nyp3y3KEw4tBDr1N8=
- In-reply-to: <46E251D1.7080309@xxxxxxxxx>
- References: <a23608a90709071338l13dd1c2l8017b84fdb9dc613@xxxxxxxxxxxxxx> <248884086.20070907235138@xxxxxxxxx> <200709081250.02213.malik@xxxxxxxx> <46E251D1.7080309@xxxxxxxxx>
Здравствуйте, Okulov.
Да, было бы неплохо отдельную ветку обсуждения. Потому что недавно у
меня тоже на одном сервере что-то невнтяное творилось. Хотелось бы
обсудить вопросы логирования, мониторинга и обработки логов, методы
аля Snort и PortSecurity и тд.
> Malik Abdugaliev wrote:
>>> <p>может проще фаерволом или нжыниксом порезать кол-во соединений с одного
>>> IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если
>>> с той стороны НАТ и из офиса 2-3 человека ломятся)</p> <p><br></p>
>>>
>>
>> По моему личному опыту ограничения по количеству соединений с одного
>> айпишника
>> помогают далеко не во всех случаях. Так что это не метод, а только один из
>> методов, причём не основной.
>> Но вот ничего реального я пока предложить не могу.
>>
>>
>>
> Мне кажется защита от DDOS это комплекс мер. Не только firewall, но и
> мониторинг активности, парсинг логов и т.д.
> P.S. Может создать отдельный список рассылки, для обсуждения
> административных вопросов? А то постим все в nginx-ru, неудобно даже
> как-то...
--
С уважением,
Алексей Бобок mailto:alexey.bobok@xxxxxxxxx
|