FreeBSD: IPFW и DDoS...

Тема в разделе "Администрирование серверов", создана пользователем Inferno1203, 28 фев 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. Inferno1203

    Inferno1203 Постоялец

    Регистр.:
    26 янв 2008
    Сообщения:
    73
    Симпатии:
    2
    Здравствуйте. Подскажите пожалуйста, как можно настроить ipfw для предотвращения ddos-атак?

    DDoS идет похоже пустыми пакетами именно на определенный порт, нагрузка на сервер не возрастает. На этом порте расположен игровой сервер, при ддосе сервер не ложится, только поднимается пинг до 99999))

    Что посоветуете? :)
     
  2. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    Выясни откуда тебя пытаются завалить и заблочь их. Что тут не ясного?
     
  3. Inferno1203

    Inferno1203 Постоялец

    Регистр.:
    26 янв 2008
    Сообщения:
    73
    Симпатии:
    2
    Хотелось бы поставить это дело на автомат))
     
  4. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    Ну тогда просто попроси ipfw настроить самого себя =)
     
  5. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
  6. unixman

    unixman

    Регистр.:
    6 сен 2006
    Сообщения:
    688
    Симпатии:
    61
    DDOS ipfw'ом не забанить
    В нем могут быть поддельные syn пакеты с ненастоящими ip
     
  7. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    При правильно спланированной атаке программный фаерволл не спасет вобче , поскольку пакеты все равно будут идити на сервер,и не куда не деваются.
    В этом случае может помочь железный (аппаратный фаерволл),типа CISCO 7760 :) но опять же в некоторых случаях при мощной атаке даже он бывает бессилен поскольку просто перегружается.....
    Тоесть панацея от DDOS с помощью железки это 20\80 процентов.
    20 процентов что железка не спасет.
    А вобче в таких случаях обычно дата-центр просто тупо отрубает сервер от сети и пишет вам письмо что сервак под DDOS .
    100 процентной защиты от DDOS не существует
     
Статус темы:
Закрыта.