Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSENSE помогите настроить защиту от DOS DOSS Атак

    Scheduled Pinned Locked Moved Russian
    32 Posts 7 Posters 15.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Eugene
      last edited by

      Дай пожалуйста определение "Dos DoSS атака" (или ссылку)

      http://ru.doc.pfsense.org

      1 Reply Last reply Reply Quote 0
      • Z
        zar0ku1
        last edited by

        @Evgeny:

        Дай пожалуйста определение "Dos DoSS атака" (или ссылку)

        как ты его :D

        закрывайте темы, если ответ на ваш вопрос полон.
        если схема сложная - не поленитесь ее нарисовать

        1 Reply Last reply Reply Quote 0
        • E
          Eugene
          last edited by

          @zar0ku1:

          @Evgeny:

          Дай пожалуйста определение "Dos DoSS атака" (или ссылку)

          как ты его :D

          Я без задней мысли, действительно интересно, что человек понимает под данным термином -)

          http://ru.doc.pfsense.org

          1 Reply Last reply Reply Quote 0
          • L
            l2grom
            last edited by

            @Evgeny:

            @zar0ku1:

            @Evgeny:

            Дай пожалуйста определение "Dos DoSS атака" (или ссылку)

            как ты его :D

            Я без задней мысли, действительно интересно, что человек понимает под данным термином -)

            http://www.hostcomp.ru/dos.html
            http://qwerpoi.narod.ru/dos.html
            http://comprofit.ru/inform/index.php?id_page=2&id_article=28

            Собственно вот материал о dos doss атаках

            1 Reply Last reply Reply Quote 0
            • Z
              zar0ku1
              last edited by

              @Evgeny:

              Я без задней мысли, действительно интересно, что человек понимает под данным термином -)

              Ну защита от ДДОС для pfsense - это конечно глюк, просто запрет всех входящих, ну если конечно они не инициированы изнутри
              от ДоС своевременно обновление пакетов и опять же закрытие портов

              в статьях не нашел определения DoSS

              закрывайте темы, если ответ на ваш вопрос полон.
              если схема сложная - не поленитесь ее нарисовать

              1 Reply Last reply Reply Quote 0
              • L
                l2grom
                last edited by

                State Type
                   * synproxy state

                Proxies incoming TCP connections to help protect servers from spoofed TCP SYN floods. This option includes the functionality of keep state and modulate state combined.
                Включил это

                1 Reply Last reply Reply Quote 0
                • L
                  l2grom
                  last edited by

                  @l2grom:

                  State Type
                     * synproxy state

                  Proxies incoming TCP connections to help protect servers from spoofed TCP SYN floods. This option includes the functionality of keep state and modulate state combined.
                  Включил это

                  У меня стоит игравой сервер, порты 7777 и 2006  смотрят наружу, по ним вот и досят сервак мой

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eugene
                    last edited by

                    @l2grom:

                    @l2grom:

                    State Type
                       * synproxy state

                    Proxies incoming TCP connections to help protect servers from spoofed TCP SYN floods. This option includes the functionality of keep state and modulate state combined.
                    Включил это

                    У меня стоит игравой сервер, порты 7777 и 2006  смотрят наружу, по ним вот и досят сервак мой

                    А как определил, что досят?

                    http://ru.doc.pfsense.org

                    1 Reply Last reply Reply Quote 0
                    • Z
                      zar0ku1
                      last edited by

                      @l2grom:

                      У меня стоит игравой сервер, порты 7777 и 2006  смотрят наружу, по ним вот и досят сервак мой

                      lineage на pfsense, да вы знаете толк в извращениях

                      закрывайте темы, если ответ на ваш вопрос полон.
                      если схема сложная - не поленитесь ее нарисовать

                      1 Reply Last reply Reply Quote 0
                      • L
                        l2grom
                        last edited by

                        @Evgeny:

                        @l2grom:

                        @l2grom:

                        State Type
                           * synproxy state

                        Proxies incoming TCP connections to help protect servers from spoofed TCP SYN floods. This option includes the functionality of keep state and modulate state combined.
                        Включил это

                        У меня стоит игравой сервер, порты 7777 и 2006  смотрят наружу, по ним вот и досят сервак мой

                        А как определил, что досят?

                        Был достигнут предел подключений, машина не реагировала не на одно подключение, а те кто уже подключины были, лагали

                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene
                          last edited by

                          Screenshot правил на WAN можно?

                          http://ru.doc.pfsense.org

                          1 Reply Last reply Reply Quote 0
                          • L
                            l2grom
                            last edited by

                            Что нарыл
                            Protocol TCP -выставил
                            Address: XXXXXXXXX-выставил
                            from:    7777
                            to:            7777

                            Advanced Options
                            Maximum state entries per host-2
                            Maximum new connections -2 / per second -2

                            State Type -synproxy state
                            Proxies incoming TCP connections to help protect servers from spoofed TCP SYN floods. This option includes the functionality of keep state and modulate state combined.

                            и на логин порт тоже самое, это входящие соединения

                            1 Reply Last reply Reply Quote 0
                            • L
                              l2grom
                              last edited by

                              @l2grom:

                              Что нарыл
                              Protocol TCP -выставил
                              Address: XXXXXXXXX-выставил
                              from:    7777
                              to:            7777

                              Advanced Options
                              Maximum state entries per host-2
                              Maximum new connections -2 / per second -2

                              State Type -synproxy state
                              Proxies incoming TCP connections to help protect servers from spoofed TCP SYN floods. This option includes the functionality of keep state and modulate state combined.

                              и на логин порт тоже самое, это входящие соединения

                              Screenshot правил на WAN можно?  к сожалению, что я могу тут выставить если у меня игракв может бытьот 1 до 300 одновременн

                              1 Reply Last reply Reply Quote 0
                              • L
                                l2grom
                                last edited by

                                @Evgeny:

                                Screenshot правил на WAN можно?

                                Что можно тут поставить? Ведь тут задается количество подключений с разных IP а не на конкретный хост

                                1 Reply Last reply Reply Quote 0
                                • D
                                  dvserg
                                  last edited by

                                  Попробуй это
                                  Maximum state entries per host = 5

                                  А кленты знакомые или нет? Может ввести белый лист?

                                  SquidGuardDoc EN  RU Tutorial
                                  Localization ru_PFSense

                                  1 Reply Last reply Reply Quote 0
                                  • L
                                    l2grom
                                    last edited by

                                    @dvserg:

                                    Попробуй это
                                    Maximum state entries per host = 5

                                    А кленты знакомые или нет? Может ввести белый лист?

                                    Клиенты не знакомы, и каждый раз новые прибывают.

                                    Maximum state entries per host = 5
                                    Maximum new connections = 1 / per second = 10 сек

                                    { хотя кажется Maximum state entries per host = 4}
                                    Maximum new connections = 0 / per second = 0

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      fox
                                      last edited by

                                      хм…. а что мешает поставить snort )))

                                      1 Reply Last reply Reply Quote 0
                                      • Z
                                        zar0ku1
                                        last edited by

                                        @fox:

                                        хм…. а что мешает поставить snort )))

                                        я за Cisco ASA

                                        закрывайте темы, если ответ на ваш вопрос полон.
                                        если схема сложная - не поленитесь ее нарисовать

                                        1 Reply Last reply Reply Quote 0
                                        • L
                                          l2grom
                                          last edited by

                                          @zar0ku1:

                                          @fox:

                                          хм…. а что мешает поставить snort )))

                                          snort можно по подробней, что это и с чем кушается. Это пакет или какая софтина , железка..

                                          1 Reply Last reply Reply Quote 0
                                          • Z
                                            zar0ku1
                                            last edited by

                                            @l2grom:

                                            snort можно по подробней, что это и с чем кушается. Это пакет или какая софтина , железка..

                                            http://ru.wikipedia.org/wiki/Snort

                                            закрывайте темы, если ответ на ваш вопрос полон.
                                            если схема сложная - не поленитесь ее нарисовать

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.