Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ddos

    Scheduled Pinned Locked Moved Russian
    44 Posts 6 Posters 15.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zar0ku1
      last edited by

      Здравствуйте,

      есть вебсервер, который подвергается DDoS атаке

      какие есть мысли как его защитить с помощью pfsense

      закрывайте темы, если ответ на ваш вопрос полон.
      если схема сложная - не поленитесь ее нарисовать

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        @zar0ku1:

        Здравствуйте,

        есть вебсервер, который подвергается DDoS атаке

        какие есть мысли как его защитить с помощью pfsense

        Snort ?

        Установка и настройка - http://bruteforcer.ru/index.php/2009/11/19/ustanovka-i-nastrojka-idsips-snort-v-pfsense/

        ![Categories .jpg](/public/imported_attachments/1/Categories .jpg)
        ![Categories .jpg_thumb](/public/imported_attachments/1/Categories .jpg_thumb)

        1 Reply Last reply Reply Quote 0
        • Z
          zar0ku1
          last edited by

          ну и что? snort определяет кривые пакеты, а если ddos идет на уровне протокола? то есть кучей тупых запросов

          закрывайте темы, если ответ на ваш вопрос полон.
          если схема сложная - не поленитесь ее нарисовать

          1 Reply Last reply Reply Quote 0
          • Tim2000T
            Tim2000
            last edited by

            Тут советуют к испу обратиться попробывать.. ну еще из гугла пару ссылок дают :)

            ¡ʁɔvʎнdǝʚǝdǝu dиw

            1 Reply Last reply Reply Quote 0
            • Z
              zar0ku1
              last edited by

              исп посылает лесом

              закрывайте темы, если ответ на ваш вопрос полон.
              если схема сложная - не поленитесь ее нарисовать

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @zar0ku1:

                Здравствуйте,

                есть вебсервер, который подвергается DDoS атаке

                какие есть мысли как его защитить с помощью pfsense

                Вот что-то про это http://dd0s.blogspot.com/
                Так же можно попробовать поиграться публичным прокси.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • Z
                  zar0ku1
                  last edited by

                  чего-то snort не обновляется и не запускается :\

                  закрывайте темы, если ответ на ваш вопрос полон.
                  если схема сложная - не поленитесь ее нарисовать

                  1 Reply Last reply Reply Quote 0
                  • A
                    alexandrnew
                    last edited by

                    @zar0ku1:

                    исп посылает лесом

                    заява в правоохранительные органы, + прикладываете обращение к испу… и исп долго и нудно обясняет органам почему вас послал... еще, если это не исп первого уровня в вашей стране- то можно обратиться к вышестоящему испу...

                    1 Reply Last reply Reply Quote 0
                    • Z
                      zar0ku1
                      last edited by

                      @alexandrnew:

                      заява в правоохранительные органы, + прикладываете обращение к испу… и исп долго и нудно обясняет органам почему вас послал... еще, если это не исп первого уровня в вашей стране- то можно обратиться к вышестоящему испу...

                      очень смешно, и долго они будут что-то искать?

                      ИСП далеко не вышестоящий, еще как минимум два сверху

                      по делу есть что?

                      закрывайте темы, если ответ на ваш вопрос полон.
                      если схема сложная - не поленитесь ее нарисовать

                      1 Reply Last reply Reply Quote 0
                      • A
                        alexandrnew
                        last edited by

                        по делу, если
                        @zar0ku1:

                        ну и что? snort определяет кривые пакеты, а если ddos идет на уровне протокола? то есть кучей тупых запросов

                        количество пакетов на вход, с одного ипа ограничить - не? известные ипы (свои) - исключить, остальные - лимит…

                        1 Reply Last reply Reply Quote 0
                        • Z
                          zar0ku1
                          last edited by

                          @alexandrnew:

                          по делу, если
                          количество пакетов на вход, с одного ипа ограничить - не? известные ипы (свои) - исключить, остальные - лимит…

                          если можно пример, и как бороться с длинными запросами?

                          закрывайте темы, если ответ на ваш вопрос полон.
                          если схема сложная - не поленитесь ее нарисовать

                          1 Reply Last reply Reply Quote 0
                          • R
                            rubic
                            last edited by

                            http://www.ddosexpert.ru/
                            до 100Мб/с обещают бесплатную защиту

                            1 Reply Last reply Reply Quote 0
                            • Z
                              zar0ku1
                              last edited by

                              @rubic:

                              http://www.ddosexpert.ru/
                              до 100Мб/с обещают бесплатную защиту

                              проблема основная в том что ресурс расположен у нас на острове, у нас очень дорогой канал на материк,

                              все антиддосы проксируют трафик через себя - для нас это недопустимо

                              закрывайте темы, если ответ на ваш вопрос полон.
                              если схема сложная - не поленитесь ее нарисовать

                              1 Reply Last reply Reply Quote 0
                              • A
                                alexandrnew
                                last edited by

                                @zar0ku1:

                                проблема основная в том что ресурс расположен у нас на острове, у нас очень дорогой канал на материк,

                                во! если ваш непосредственный исп - тоже на осторве - то ему и не выгодно вас защищать от ддос… так как за траф платить придется ему, а так вы платите...не исключено - что ддос - заказан им же...
                                решения я уже написал:
                                -обращение вышестоящему испу (достаточно быстро)
                                -обращение в органы (если заказ вашего испа - то 99% что как только откроют дело, а он об этом узнает, атака прекратится)
                                и могу добавить третье решение - поставьте сервак на колокейшн..

                                1 Reply Last reply Reply Quote 0
                                • A
                                  alexandrnew
                                  last edited by

                                  как бы вы не защитились - это максимум защитит ваш сервер, но не спасет от трафика..

                                  1 Reply Last reply Reply Quote 0
                                  • Z
                                    zar0ku1
                                    last edited by

                                    @alexandrnew:

                                    во! если ваш непосредственный исп - тоже на осторве - то ему и не выгодно вас защищать от ддос… так как за траф платить придется ему, а так вы платите...не исключено - что ддос - заказан им же...
                                    решения я уже написал:
                                    -обращение вышестоящему испу (достаточно быстро)
                                    -обращение в органы (если заказ вашего испа - то 99% что как только откроют дело, а он об этом узнает, атака прекратится)
                                    и могу добавить третье решение - поставьте сервак на колокейшн..

                                    1. как узнать вышестоящего испа? ттк, синтера, рткомм? и что им писать, ребята нас досят?
                                    2. колокейшн куда?

                                    я никак не думаю что это пров, платим мы не за трафик, а за канал

                                    закрывайте темы, если ответ на ваш вопрос полон.
                                    если схема сложная - не поленитесь ее нарисовать

                                    1 Reply Last reply Reply Quote 0
                                    • Z
                                      zar0ku1
                                      last edited by

                                      @alexandrnew:

                                      как бы вы не защитились - это максимум защитит ваш сервер, но не спасет от трафика..

                                      трафика какого?

                                      закрывайте темы, если ответ на ваш вопрос полон.
                                      если схема сложная - не поленитесь ее нарисовать

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        alexandrnew
                                        last edited by

                                        трафика который будет идти по вашему каналу.
                                        если защита у исп -то трафик и режется у исп, а ваш канал свободен. если защита у вас - вам просто положат канал.
                                        вообще - определитесь что и отчего хотите защитить.
                                        вариантов масса, почему не вариант проксировать трафик?  не хотите у кого-то проксируйте у себя. обновляйте сервер, фильтруйте на нем запросы. способов много.

                                        1 Reply Last reply Reply Quote 0
                                        • Z
                                          zar0ku1
                                          last edited by

                                          @alexandrnew:

                                          трафика который будет идти по вашему каналу.
                                          если защита у исп -то трафик и режется у исп, а ваш канал свободен. если защита у вас - вам просто положат канал.
                                          вообще - определитесь что и отчего хотите защитить.
                                          вариантов масса, почему не вариант проксировать трафик?  не хотите у кого-то проксируйте у себя. обновляйте сервер, фильтруйте на нем запросы. способов много.

                                          вы говорите прям элементарные вещи, вода-вода… по сути что есть?

                                          проксировать - потому что с острова пойдет трафик - а это уже отказ от клиентов

                                          вот последний пункт поподробнее:
                                          обновляйте сервер - обновлять до чего?
                                          фильтруйте запросы - каким образом? соственно вернулись опять с того с чего и начали :)

                                          закрывайте темы, если ответ на ваш вопрос полон.
                                          если схема сложная - не поленитесь ее нарисовать

                                          1 Reply Last reply Reply Quote 0
                                          • A
                                            alexandrnew
                                            last edited by

                                            @zar0ku1:

                                            вы говорите прям элементарные вещи, вода-вода… по сути что есть?

                                            каков вопрос, таков ответ, на ваш ответ модно было ответить - спросите у гугла - отеты будут точно такие же, поверьте.
                                            вы не предоставляете никакой конкретики, вам ее и не дают в ответах. как вам можно подсказать - если вы даже не указали какая  ос на вашем сервере, какого типа трафик и тд.

                                            вот вам два ответа от гугла, что такое дос, и как защититься: никакой конкретики, так как неизвестно от чего защищаться.а варианты ответов - по сути - теже…
                                            http://ru.wikipedia.org/wiki/DoS-атака
                                            http://www.internet-technologies.ru/articles/article_436.html

                                            посему если хотите что бы вам помогли - то конкретно и спросите. по конкретной ситуации.

                                            з.ы. по проксированию - я написал - сделайте у себя, не вижу в этом проблем (apache reverse proxy, ISA (Microsoft Forefront UAG (IAG) )

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.