Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Защита от DDoS  (Прочитано 2983 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 228
    • Просмотр профиля
Защита от DDoS
« : 19 Январь 2014, 14:33:12 »
Есть такие правила:

iptables -A INPUT -p udp -m udp --dport 27016 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --dport 27016 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name TF -j ACCEPT

iptables -A INPUT -p udp --dport 27016 -j DROP

Знаю что они защищают порт от ддоса но хочу понять концепцию работы.. кто знаем все эти команды распишите чтоб имел общее понятие. Благодарю.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27615
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #1 : 19 Январь 2014, 19:09:43 »
1. Пропускает все соединения, определённые как "установленные" либо "относящиеся к ..."
Note: все параметры в этом правиле лишние, кроме последних двух.
2. Устанавливает ограничение на скорость посылки пакетов (в соответствии с правилом 1 - новых соединений) в 100 штук в секунду.
Note: "-m state --state NEW" тут лишнее.
3. Дропает все пакеты на порт.
Note: совершенно лишнее правило. Нормально политика фильтрации уже установлена в DROP.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 228
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #2 : 20 Январь 2014, 13:51:54 »
Какое правила на ваш взгляд является более эффективным для защиты от ддоса?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27615
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #3 : 20 Январь 2014, 16:05:54 »
От DDoS - никакие.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7186
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #4 : 20 Январь 2014, 16:13:39 »
Naykon, не провоцировать ддосить ваш ресурс. Обзавестись широким каналом и мощным железом (чтоб мелочь пузатая с 5 компьютерами в ботнете не заддосила).

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 228
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #5 : 22 Январь 2014, 20:38:23 »
Никто не провоцирует. Но конкуренция есть.. сами понимаете что это значит. Предложите пожалуйста хорошие правила для Анти-доса (нужно защитить 27018 порт)

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7186
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #6 : 22 Январь 2014, 20:48:54 »
Naykon, Вы DoS и DDoS не путаете? От первого защититься можно, от второго никак.

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 228
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #7 : 23 Январь 2014, 03:37:09 »
DoS - атака 1 машины.
DDoS - атака более 1 машины...

Так вот в моей сфере деятельности сомневаюсь что кто-либо будит настраивать против меня БОТ-СЕТЬ...
Т.е в моем случае DDoS - это не более 3-4 атакующих.

Правила нужны((

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 228
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #8 : 23 Январь 2014, 03:44:26 »
У меня стоит домашний сервер на xubuntu есть ресурс (игровой сервер) работающий под портом 27018.. Увы случилась неприятность.. DoS'ят или DDoS'ят выяснить точно не могу, но то что 1 из 2 вариантов это 100%. Как же можно защитить себя?

(С ubuntu еще толком не подружился..)

Тут не принято плодить дубли. Соблюдайте правила форума, пожалуйства.
Предупредил без процентов
Sly_tom_cat
« Последнее редактирование: 23 Январь 2014, 09:50:22 от Sly_tom_cat »

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #9 : 23 Январь 2014, 11:27:16 »
Naykon,
Ты не правильно ставишь вопрос. Защита какого-либо ресурса, всегда, частное решение, логически реализованное при помощи программ входящих в дистрибутив ОС. Есть специалисты, которые делают это за деньги. Для того что бы понять, как сделать это самому - есть очень хорошая статья.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27615
    • Просмотр профиля
Re: Защита от DDoS
« Ответ #10 : 23 Январь 2014, 21:20:42 »
Для того, чтобы защищать ресурс от атаки, надо, в первую очередь, определить характер атаки.
Сферических защит в вакууме не бывает. Хотя нет, вру, бывает.
Отключаем систему от питания, и она становится идеально защищённой от атак из сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.076 секунд. Запросов: 24.