Limit paketu per zdrojova IP a SYN flood
Zbyněk Burget
zburget at burgnet.cz
Sun Jan 15 12:04:24 CET 2017
Ja teda nepouzivam PF, ale IPFW a na routeru mam nainstalovany
bruteblock. Klienti mi posilaji zpravy o nepovedenych prihlasenich do
syslogu na routeru a pomoci bruteblocku mi pak pri SYN floodu utociciho
klienta zariznou. Na mesic. Vzdycky jsem mel v te tabulce zakazanych tak
800 - 1200 polozek, ale cca od Vanoc to stoji za to :-( K dnesnimu dni
jich tam mam pres 16,5 tisice. Je to des...
Ale rekl bych, ze posledni den ta kadence utoku nepatrne polevila.
Nevim, jestli je to tim, ze to nekoho prestalo bavit a presmerovava
botnet na jiny ukol, tim, ze nekdo konecne nasel lek na nejaky virus a
nebo jen proto, ze uz mam nejakou vyraznejsi cast utocicich stroju
zablokovanou.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dne 15. 1. 2017 v 9:39 Radek Krejča napsal(a):
> Ahoj,
>
> trochu se mi mnozi napadeni klienti moje scriptiky zacinaji selhavat. Jak resite na FBSD ochranu pres SYN floodem (jak na samotný stroj, tak skrze FBSD jako router) a lze nejak omezit pocet SYN paketu a spojeni per zdrojova IP obecne?
>
> Pouzivam 10.3 v aktualni verzi s PF, ale at hledam jak hledam nic moc nemuzu najit. Nasel jsem pouze ruzna zvyseni limitu, aby to stroj ustal (coz nakonec při statisicich spojeni stejne neustoji), ale to je mi k nicemu.
>
> Diky
> Radek
>
>
More information about the Users-l
mailing list