Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: хттп ддос

To: nginx-ru@xxxxxxxxx
Subject: Re: хттп ддос
From: mgear@xxxxxxxxxxx
Date: Fri, 28 Mar 2008 11:13:12 +0300 (MSK)
Importance: Normal
In-reply-to: <op.t8owsgk2a2thfr@hpc>
References: <47C22617.5000408@xxxxxxxxxx> <25273877.20080225170554@xxxxxxxxxxxxx> <op.t8orsqyda2thfr@hpc> <2010.217.172.30.172.1206644140.squirrel@xxxxxxxxxxxxxxxxxxx> <op.t8owsgk2a2thfr@hpc>

snort сам (http://www.snortsam.net/) "дважды говорить" с src ip не будет.

у меня снорт стоял (сейчас переделываю схему) на отдельной машинке,
слушающей весь приходящий траффик (mirror port на свиче), а на сервисных
фаерволлы, живо общающиеся со снортом

где нагрузку смотреть? :)


>> защита от флуда в сети, неверных пакетов и всех тех сигнатур которые вы
>> не
>> только скачаете, но и сами настроете. ровно как и реакцию на них.
>> завалит
>> тачку? promiscouse режимом, обращением к БД или разбором пакетов? :)
> разбором пакетов.
> Сделайте ping -f на тачку со включённым снортом и отключённым посмотрите
> top.
> Моё мнение снорт нужен только чтобы защищать виндовые тачки, юниксам не
> нужен.
> Большинство правил для снорта под виндовые сервисы и давно устарели.
>
> --
> // Черный Плащ
>
>

References:
- хттп ддос
  - From: Nick S. Knutov
- Re: хттп ддос
  - From: Михаил Монашёв
- Re: хттп ддос
  - From: Exe
- Re: хттп ддос
  - From: mgear
- Re: хттп ддос
  - From: Exe

Prev by Date: Re[4]: Тюнинг по нагрузку и странные ребуты
Next by Date: Re: хттп ддос
Previous by thread: Re: хттп ддос
Next by thread: Flv и start=X
Index(es):
- Date
- Thread