Exe пишет:
защита от флуда в сети, неверных пакетов и
всех тех сигнатур которые вы не
только скачаете, но и сами настроете. ровно как и реакцию на них.
завалит
тачку? promiscouse режимом, обращением к БД или разбором пакетов? :)
разбором пакетов.
Сделайте ping -f на тачку со включённым снортом и отключённым
посмотрите top.
Моё мнение снорт нужен только чтобы защищать виндовые тачки, юниксам не
нужен.
Большинство правил для снорта под виндовые сервисы и давно устарели.
Для виндовых тачек есть виндовый фаервол.
А для устранения ддос атак (около 1гигабит) снорт фактически не нужен,
он только усугубит положение вместе с потраченным на конфигурирование
временем.
Используйте perl скрипт с File::Tail + файрвол для блокировки.
http://trash.pronskiy.ru/fire/mass_logwatch.pl.txt
Если входящий траффик свыше 2-3гбит, то тут уж ничего не поделаешь -
звоните в поддержку дата-центра, должны помочь. Хотя если поддержка
тупая (типа мастерхоста) то могут просто выключить ваш сервер до
разрешения ситуации.
Думайте...
--
icq: 99699699
|
