Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: DDOS и Ubuntu  (Прочитано 763 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Skunsa

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
DDOS и Ubuntu
« : 16 Сентября 2015, 14:10:14 »
Доброго времени суток. Прошу опытных пользователей объяснить работу Iptables.
Например, стоит INPUT Drop а далее стоят правила, которые разрешают определённому IP подключение на определённые порты. На порт, который нужен всем стоит connlimit (ограничение подключений). Вопрос: с такими правилами что будет происходить с каналом при попытке DDOSa, забьётся ли он?

Оффлайн trablshuter

  • Новичок
  • *
  • Сообщений: 33
  • Ubuntu Server 16.04
    • Просмотр профиля
Re: DDOS и Ubuntu
« Ответ #1 : 16 Сентября 2015, 15:26:20 »
весь трафик сначала попадает на "железный" порт сетевой карты а затем попадает на Ваш Iptables, которым можно попытаться просто прикрывать сервисы, крутящиеся на сервачке. Т.е. весть трафик уже попал на сетевую, и его резать может только твой провайдер, ты можешь только сидеть и вычислять источники и слать отчеты провайдеру.
Соответственно от всякихDOS спасёт только одно: канал твоего подключения должен быть шире чем канал ДДосеров и прочих.
Примерно и вкратце, дела обстоят так :)
« Последнее редактирование: 16 Сентября 2015, 15:33:32 от trablshuter »

Оффлайн Skunsa

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: DDOS и Ubuntu
« Ответ #2 : 25 Сентября 2015, 00:35:40 »
весь трафик сначала попадает на "железный" порт сетевой карты а затем попадает на Ваш Iptables, которым можно попытаться просто прикрывать сервисы, крутящиеся на сервачке. Т.е. весть трафик уже попал на сетевую, и его резать может только твой провайдер, ты можешь только сидеть и вычислять источники и слать отчеты провайдеру.
Соответственно от всякихDOS спасёт только одно: канал твоего подключения должен быть шире чем канал ДДосеров и прочих.
Примерно и вкратце, дела обстоят так :)

А если поставить роутер с антидосом? Дело в том что у меня маленькая раздача (12 мбит/с). Соответственно выставить маленькие параметры в защите антидоса роутера. Будет ли забиваться весь канал?

Оффлайн DDD_SSS

  • Участник
  • *
  • Сообщений: 158
  • iLove it!
    • Просмотр профиля
Re: DDOS и Ubuntu
« Ответ #3 : 25 Сентября 2015, 09:49:45 »
Skunsa,

Есть спец. фирмы базирующиеся на защите от таких атак. Помесячная оплата, я прибегал к их помощи, все устраивало.
« Последнее редактирование: 20 Июня 2019, 07:27:33 от zg_nico »

 

Страница сгенерирована за 0.108 секунд. Запросов: 24.