FreeBSD: IPFW и DDoS...

[Inferno1203]

Здравствуйте. Подскажите пожалуйста, как можно настроить ipfw для предотвращения ddos-атак?

DDoS идет похоже пустыми пакетами именно на определенный порт, нагрузка на сервер не возрастает. На этом порте расположен игровой сервер, при ддосе сервер не ложится, только поднимается пинг до 99999))

Что посоветуете?

 

[Tele2]

Выясни откуда тебя пытаются завалить и заблочь их. Что тут не ясного?

 

[Inferno1203]

Хотелось бы поставить это дело на автомат))

 

[Tele2]

Ну тогда просто попроси ipfw настроить самого себя =)

 

[antiadmin]

помоему packet filter лучше...
Для просмотра ссылки Войди или Зарегистрируйся

 

[unixman]

DDOS ipfw'ом не забанить
В нем могут быть поддельные syn пакеты с ненастоящими ip

 

[despainer]

При правильно спланированной атаке программный фаерволл не спасет вобче , поскольку пакеты все равно будут идити на сервер,и не куда не деваются.
В этом случае может помочь железный (аппаратный фаерволл),типа CISCO 7760 но опять же в некоторых случаях при мощной атаке даже он бывает бессилен поскольку просто перегружается.....
Тоесть панацея от DDOS с помощью железки это 20\80 процентов.
20 процентов что железка не спасет.
А вобче в таких случаях обычно дата-центр просто тупо отрубает сервер от сети и пишет вам письмо что сервак под DDOS .
100 процентной защиты от DDOS не существует