Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Firewall от TCP флуда
Форумы портала PHP.SU » Серверное администрирование » Администрирование Windows » Firewall от TCP флуда

Страниц (1): [1]
 

1. improbable - 21 Июня, 2012 - 09:10:05 - перейти к сообщению
Держу игровой сервер. В последнее время участились DoS атаки на него.
Посоветуйте хороший Firewall по TCP протоколу (желательно только по TCP, чтобы не потреблял лишних ресурсов) для Windows 7. Главное чтобы он был бесплатный полностью.
2. Viper - 21 Июня, 2012 - 11:03:52 - перейти к сообщению
Comodo Firewall или Comodo Internet Security(ставить только фаер)
3. DeepVarvar - 21 Июня, 2012 - 11:10:46 - перейти к сообщению
Viper, по TCP очень много разных (разного типа) атак можно провести.
Какие из них учитывает предложенный вариант?
Можно где-то почитать?
Мне так, для образования, я пользую iptables, но дополнительная информация не помешает и мне.
4. improbable - 21 Июня, 2012 - 11:18:54 - перейти к сообщению
Обычная тупая атака через LOIC с ожиданием ответа
5. EuGen - 21 Июня, 2012 - 12:04:08 - перейти к сообщению
CODE (bash):
скопировать код в буфер обмена
  1. iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min  --hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 80 -j DROP

?
Прошу прощения, не заметил, что в ветке Win*
6. DeepVarvar - 21 Июня, 2012 - 12:34:40 - перейти к сообщению
EuGen пишет:
Прошу прощения, не заметил, что в ветке Win*
Всеравно полезно. По крайней мере мне было полезно.
7. Viper - 21 Июня, 2012 - 13:20:08 - перейти к сообщению
DeepVarvar пишет:
Какие из них учитывает предложенный вариант?
все зависит от того как настроить.

Хотя если уж так необходимо и вас ну прям таки ддосят круглые сутки без перерыва на кофе, то лучше глянуть на "железные" решения Улыбка
8. DeepVarvar - 21 Июня, 2012 - 13:40:00 - перейти к сообщению
Viper пишет:
то лучше глянуть на "железные" решения
Ну почему же? iptables является частью ядра (стоит на фронте) и фильтрует пакеты в соответствии с указанными правилами. Естественно просто дропнет плохой пакет.
Настроек там "мама не горюй".

Ваш "железный" вариант это то же самое что машинка с iptables на фронте раздающая внутренний NAT или маскарадинг.

Или я не прав?

З.Ы. Кстати меня не досят (пока). Радость
9. Viper - 22 Июня, 2012 - 09:02:23 - перейти к сообщению
DeepVarvar пишет:
Ваш "железный" вариант это то же самое что машинка с iptables на фронте раздающая внутренний NAT или маскарадинг.
ключевой момент - отдельная машина.

Под линухами оно и понятно. iptables. я ещё fail2ban использую для особо назойливых.

Под виндами не все так радужно как кажется на первый взгляд. Заметил что любой мало-мальски приличный фаервол начинает "тормозить" инет при большом кол-ве запросов, а если включить анализ протокола, то и вообще можно потерять по скорости до 50% канала.

 

Powered by ExBB FM 1.0 RC1