Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

DDos-Ограничение

VirtuoozX

Ответ от VirtuoozX,

 Поделиться

Вопрос

VirtuoozX Продвинутый пользователь

VirtuoozX

Опубликовано
Опубликовано

Всем привет.

Предлагаю разработчикам идею по ограничению DDos на порты.

Пример ограничить TCP/SSH 22. С выбором ограничение пропускной полосы до 512kb/s , 80 порт и т п.

А то в роутере вижу только отбросить и пропустить. Больше ничего

А то с ддосом часто встречаюсь Домашний хост ддосят cpu100% с ram уходила и всё зависало. Если ограничить пропускную полосу то флуд слабый происходит но не критично уже.

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Dorik1972 Продвинутый пользователь

Dorik1972

Опубликовано
Опубликовано (изменено)

А освоить Entware + iptables не ? Религия не позволяет ? 

iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --update --seconds 30 --name SSHT --jump DROP
iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --set --name SSHT --jump ACCEPT

или 

iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --jump DROP
iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --update --seconds 600 --jump DROP
iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --set --jump ACCEPT

Попробуйте "расшифровать" что там написано :)  ... И это не "фантазия" ... это из рабочего "зверька" у меня дома .... 

Для бытовых нужд ограничить и урезать ... как "два пальца   байта переслать" .... практически по любым портам и сервисам. + надеюсь что все ведущие беседу понимают разницу между  DDos и brute-force attack ? Ибо хостить дома ? Совсем моветон ... Но ! Даже если чего-то там крутится на домашнем "зверьке" то frontend в виде lightttpd или nginx и backend-ы c правильной "заточкой" никто не отменял .... 

Изменено пользователем Dorik1972
добавил кучу примеров
  • Лайк 1
  • 0
VirtuoozX Продвинутый пользователь

VirtuoozX

Опубликовано
  • Автор
Опубликовано (изменено)

Entware не силён. Ещё 1 момент когда были DDos атаки роутер до 80-90% загружался дико а когда открывал вкладку соединения то происходило что в роутере просто оперативки не хватало. 256mb

 

Novy_textovy_dokument (2).txt

Изменено пользователем Virtuooz “Vip” Som

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю