Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Firewall от TCP флуда

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
improbable
Отправлено: 21 Июня, 2012 - 09:10:05
Post Id



Частый гость


Покинул форум
Сообщений всего: 139
Дата рег-ции: Февр. 2012  


Помог: 0 раз(а)




Держу игровой сервер. В последнее время участились DoS атаки на него.
Посоветуйте хороший Firewall по TCP протоколу (желательно только по TCP, чтобы не потреблял лишних ресурсов) для Windows 7. Главное чтобы он был бесплатный полностью.

(Отредактировано автором: 21 Июня, 2012 - 09:10:38)

 
 Top
Viper
Отправлено: 21 Июня, 2012 - 11:03:52
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)




Comodo Firewall или Comodo Internet Security(ставить только фаер)


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
DeepVarvar Супермодератор
Отправлено: 21 Июня, 2012 - 11:10:46
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




Viper, по TCP очень много разных (разного типа) атак можно провести.
Какие из них учитывает предложенный вариант?
Можно где-то почитать?
Мне так, для образования, я пользую iptables, но дополнительная информация не помешает и мне.
 
 Top
improbable
Отправлено: 21 Июня, 2012 - 11:18:54
Post Id



Частый гость


Покинул форум
Сообщений всего: 139
Дата рег-ции: Февр. 2012  


Помог: 0 раз(а)




Обычная тупая атака через LOIC с ожиданием ответа
 
 Top
EuGen Администратор
Отправлено: 21 Июня, 2012 - 12:04:08
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




CODE (bash):
скопировать код в буфер обмена
  1. iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min  --hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 80 -j DROP

?
Прошу прощения, не заметил, что в ветке Win*


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
DeepVarvar Супермодератор
Отправлено: 21 Июня, 2012 - 12:34:40
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




EuGen пишет:
Прошу прощения, не заметил, что в ветке Win*
Всеравно полезно. По крайней мере мне было полезно.
 
 Top
Viper
Отправлено: 21 Июня, 2012 - 13:20:08
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)




DeepVarvar пишет:
Какие из них учитывает предложенный вариант?
все зависит от того как настроить.

Хотя если уж так необходимо и вас ну прям таки ддосят круглые сутки без перерыва на кофе, то лучше глянуть на "железные" решения Улыбка


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
DeepVarvar Супермодератор
Отправлено: 21 Июня, 2012 - 13:40:00
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




Viper пишет:
то лучше глянуть на "железные" решения
Ну почему же? iptables является частью ядра (стоит на фронте) и фильтрует пакеты в соответствии с указанными правилами. Естественно просто дропнет плохой пакет.
Настроек там "мама не горюй".

Ваш "железный" вариант это то же самое что машинка с iptables на фронте раздающая внутренний NAT или маскарадинг.

Или я не прав?

З.Ы. Кстати меня не досят (пока). Радость
 
 Top
Viper
Отправлено: 22 Июня, 2012 - 09:02:23
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)




DeepVarvar пишет:
Ваш "железный" вариант это то же самое что машинка с iptables на фронте раздающая внутренний NAT или маскарадинг.
ключевой момент - отдельная машина.

Под линухами оно и понятно. iptables. я ещё fail2ban использую для особо назойливых.

Под виндами не все так радужно как кажется на первый взгляд. Заметил что любой мало-мальски приличный фаервол начинает "тормозить" инет при большом кол-ве запросов, а если включить анализ протокола, то и вообще можно потерять по скорости до 50% канала.


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Администрирование Windows »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB