Комментарии на: дДос - команды, полезные для отражения флуд и ддос-атаках http://man-linux.ru/notes/security/ddos-commands/ Справочник linux, FreeBSD и других систем *nix-класса Mon, 21 May 2012 15:10:43 +0000 http://wordpress.org/?v=2.6.1 От: admin http://man-linux.ru/notes/security/ddos-commands/#comment-25 admin Wed, 15 Jul 2009 23:17:39 +0000 http://man-linux.ru/?p=325#comment-25 > T.e. если висит что-либо на порту 8080,8081,8082 это нормально? :) Соглашусь, в этой ситуации лучше уточнять. Просто привык, что все ненужные порты по дефолту закрыты, проксей и т.п. нет, таки не подумал, что у других бывает иначе. Примеры в статье отредактировал. > T.e. если висит что-либо на порту 8080,8081,8082 это нормально? :)

Соглашусь, в этой ситуации лучше уточнять. Просто привык, что все ненужные порты по дефолту закрыты, проксей и т.п. нет, таки не подумал, что у других бывает иначе.
Примеры в статье отредактировал.

]]> От: Mik- http://man-linux.ru/notes/security/ddos-commands/#comment-24 Mik- Tue, 14 Jul 2009 12:45:49 +0000 http://man-linux.ru/?p=325#comment-24 3.> Лучше бы пользовать | grep “:80\ ” |wc -l и т.д., чтобы быть точным ;) >> Ну в данном случае, как в командах приведенных в начале, точность достигается вполне нормальная. T.e. если висит что-либо на порту 8080,8081,8082 это нормально? :) 3.> Лучше бы пользовать | grep “:80\ ” |wc -l и т.д., чтобы быть точным ;)

>> Ну в данном случае, как в командах приведенных в начале, точность достигается вполне нормальная.
T.e. если висит что-либо на порту 8080,8081,8082 это нормально? :)

]]> От: admin http://man-linux.ru/notes/security/ddos-commands/#comment-23 admin Tue, 14 Jul 2009 01:47:44 +0000 http://man-linux.ru/?p=325#comment-23 > Лучше бы пользовать | grep “:80\ ” |wc -l и т.д., чтобы быть точным ;) Ну в данном случае, как в командах приведенных в начале, точность достигается вполне нормальная. > А в идеале вообще блокировку делать на фаерволле перед сервером, поскольку как только пакет попадает на интерфейс, загружая ресурсы сервера, локальный фильтр не спасает (хотя бы взять SYN flood), т.к. стек/сокеты будут забиты полностью при грамотной атаке мелкими пакетами, не говоря даже об атаках со спуфом. Согласен, но это не всегда возможно или рентабельно, а приведенные способы от мелких напастей помогают :) > Лучше бы пользовать | grep “:80\ ” |wc -l и т.д., чтобы быть точным ;)

Ну в данном случае, как в командах приведенных в начале, точность достигается вполне нормальная.

> А в идеале вообще блокировку делать на фаерволле перед сервером, поскольку как только пакет попадает на интерфейс, загружая ресурсы сервера, локальный фильтр не спасает (хотя бы взять SYN flood), т.к. стек/сокеты будут забиты полностью при грамотной атаке мелкими пакетами, не говоря даже об атаках со спуфом.

Согласен, но это не всегда возможно или рентабельно, а приведенные способы от мелких напастей помогают :)

]]> От: Mik- http://man-linux.ru/notes/security/ddos-commands/#comment-20 Mik- Tue, 30 Jun 2009 09:35:07 +0000 http://man-linux.ru/?p=325#comment-20 А в идеале вообще блокировку делать на фаерволле перед сервером, поскольку как только пакет попадает на интерфейс, загружая ресурсы сервера, локальный фильтр не спасает (хотя бы взять SYN flood), т.к. стек/сокеты будут забиты полностью при грамотной атаке мелкими пакетами, не говоря даже об атаках со спуфом. А в идеале вообще блокировку делать на фаерволле перед сервером, поскольку как только пакет попадает на интерфейс, загружая ресурсы сервера, локальный фильтр не спасает (хотя бы взять SYN flood), т.к. стек/сокеты будут забиты полностью при грамотной атаке мелкими пакетами, не говоря даже об атаках со спуфом.

]]> От: Mik- http://man-linux.ru/notes/security/ddos-commands/#comment-19 Mik- Tue, 30 Jun 2009 09:31:49 +0000 http://man-linux.ru/?p=325#comment-19 Лучше бы пользовать | grep ":80\ " |wc -l и т.д., чтобы быть точным ;) Лучше бы пользовать | grep “:80\ ” |wc -l и т.д., чтобы быть точным ;)

]]>