Comments | vylekzhanin: Атака

vylekzhanin

Атака

Mar 05, 2008 12:54

Начиная с пятницы, шёл HTTP-DoS, сейчас добавили syn-flood. Хост в шоке. Денег просят, террористы. :( Чё делать ( Read more... )

hacker, хакер, syn-flood, переполнение, атака, attack, dos

Comments 17

> Чё делать? poige March 5 2008, 10:18:52 UTC

1) дёргать своего upstream'а, чтобы он дёргал своих upstream'ов. Обычно, это именно так и делается.

2) Вместо «молча жрать», кидать в ответ: -j REJECT, можно комбинировать с -j TARPIT.

Re: > Чё делать? vylekzhanin March 5 2008, 10:27:17 UTC

на http-DoS - конечно reject, автоматом, при некотором количестве соединений. На syn-flood от reject'а смысла нет.

От REJECT'а всегда есть тот смысл, что ... poige March 5 2008, 10:30:06 UTC

Юзеры, которые держат атакующих троянов, начинают замечать, что их канал чем-то используется, и, иногда, даже попадают на бабло. Как правило, это имеет эффект. :-)

Re: От REJECT'а всегда есть тот смысл, что ... vylekzhanin March 5 2008, 10:33:26 UTC

При нормальном syn-flood'е src_addr придумывается random-ом (далеко не все провайдеры контролируют трафик своих клиентов по этому признаку). Поэтому, пока не убедил. :)

Thread 17