URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3096
[ Назад ]

Исходное сообщение
"Защита от ddos / dos атак в *BSD"
Отправлено Kostua , 02-Янв-07 09:23

Привет !
Вопрос такой.
Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на уменьшения воздействия DDOS / DOS атак ?
Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood ?

Заранее спасибо.

Содержание

Защита от ddos / dos атак в *BSD,Гость, 09:28 , 03-Янв-07
- Защита от ddos / dos атак в *BSD,Гера, 18:47 , 07-Янв-07

Сообщения в этом обсуждении

"Защита от ddos / dos атак в *BSD"
Отправлено Гость , 03-Янв-07 09:28

>Привет !
>Вопрос такой.
>Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на
>уменьшения воздействия DDOS / DOS атак ?
>
>Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood
>?
>
>
>Заранее спасибо.
IDS Snort + Iptables

"Защита от ddos / dos атак в *BSD"
Отправлено Гера , 07-Янв-07 18:47

>>Привет !
>>Вопрос такой.
>>Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на
>>уменьшения воздействия DDOS / DOS атак ?
>>
>>Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood
>>?
>>
>>
>>Заранее спасибо.
>
>IDS Snort + Iptables
Для линуксиста
Ума палата, а ключ потерян.

Что касательно вопроса, то кое что есть.
Но как вы понимаете атаки данного типа практически не поддаются управлению.
Данные вопросы лучше решать с выше стоящим провайдером.
Но как варианты на своей стороне можете с помощью фильтра ввести ряд ограничений на количество соединений , на скорость входящего потока , количество syn пакетов итд.
С помощью IDS можно по определённым критериям блокировать ip когда что-то начинает происходить.