ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: хттп ддос



snort сам (http://www.snortsam.net/) "дважды говорить" с src ip не будет.

у меня снорт стоял (сейчас переделываю схему) на отдельной машинке,
слушающей весь приходящий траффик (mirror port на свиче), а на сервисных
фаерволлы, живо общающиеся со снортом

где нагрузку смотреть? :)


>> защита от флуда в сети, неверных пакетов и всех тех сигнатур которые вы
>> не
>> только скачаете, но и сами настроете. ровно как и реакцию на них.
>> завалит
>> тачку? promiscouse режимом, обращением к БД или разбором пакетов? :)
> разбором пакетов.
> Сделайте ping -f на тачку со включённым снортом и отключённым посмотрите
> top.
> Моё мнение снорт нужен только чтобы защищать виндовые тачки, юниксам не
> нужен.
> Большинство правил для снорта под виндовые сервисы и давно устарели.
>
> --
> // Черный Плащ
>
>





 




Copyright © Lexa Software, 1996-2009.