Proszę o jakieś wskazówki. Pozdrawiam!Ataki - wysylanie pakietow, co robic?
-
Arass
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 14 maja 2009, 22:02
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.04
- Środowisko graficzne: GNOME
Ataki - wysylanie pakietow, co robic?
Witam, otóż od 3 dni mam problem związany z atakami DDoS na mój serwer dedykowany, mimo aktywnego fire walla oraz regół iptables cały czas dzieje się to samo Proszę o jakieś wskazówki. Pozdrawiam!
Proszę o jakieś wskazówki. Pozdrawiam!-
sibul
- Wytworny Kaczor
- Posty: 318
- Rejestracja: 16 paź 2007, 22:29
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Odp: Ataki - wysylanie pakietow, co robic?
Skąd wiesz, że to jest DDoS i co o tym swiadczy?
OS X 10.8.3
.-
Arass
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 14 maja 2009, 22:02
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.04
- Środowisko graficzne: GNOME
Odp: Ataki - wysylanie pakietow, co robic?
logi z firewalla na to wskazująsibul pisze:Skąd wiesz, że to jest DDoS i co o tym swiadczy?
na pewno się przyda
dzięki!-
jacekalex
- Gibki Gibbon
- Posty: 4707
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Ataki - wysylanie pakietow, co robic?
Dobrze skonfiguruj firewall - nic więcej nie zrobisz.
Możesz jedynie skonsultować sprawę z adminem serwerowni - gdzie masz ten serwer - może coś wykombinowac na wejściu - bramie do sieci - w której masz serwer.
Albo przenieś się na serwer - gdzie jest lepsze pasmo np 100 - 200 Mbit.
Do tego w Apachu moduł mod-evasive - w innych usługach firewall - z modułem ipt-recent, na próby włamu może też pomóc jakiś IDS np. snort sprzęzony z firewallem poprzez snortsama lub skrypt guardian.
Do apacha - do modułu zabezpieczającego mod-security (i evasive chyba też) można podpiąc skrypt httpd-guardian, do ssh denyhosts lub skrypt sshwatch ...............itp, itd.
Zabezpieczenia serwerów to temat rzeka.
Napisali o tym całą bibliotekę - a i tak nie wszystko.
To by było na tyle.
Pozdrawiam
Możesz jedynie skonsultować sprawę z adminem serwerowni - gdzie masz ten serwer - może coś wykombinowac na wejściu - bramie do sieci - w której masz serwer.
Albo przenieś się na serwer - gdzie jest lepsze pasmo np 100 - 200 Mbit.
Do tego w Apachu moduł mod-evasive - w innych usługach firewall - z modułem ipt-recent, na próby włamu może też pomóc jakiś IDS np. snort sprzęzony z firewallem poprzez snortsama lub skrypt guardian.
Do apacha - do modułu zabezpieczającego mod-security (i evasive chyba też) można podpiąc skrypt httpd-guardian, do ssh denyhosts lub skrypt sshwatch ...............itp, itd.
Zabezpieczenia serwerów to temat rzeka.
Napisali o tym całą bibliotekę - a i tak nie wszystko.
To by było na tyle.
Pozdrawiam
-
Arass
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 14 maja 2009, 22:02
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.04
- Środowisko graficzne: GNOME
Odp: Ataki - wysylanie pakietow, co robic?
Ok, dzięki za info, biorę się do testowania.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości