ivanmoscov Posted March 2, 2017 Share Posted March 2, 2017 Сделайте защиту от подобных типов атак как ntp,syn http://beststresser.com на этом сайте можно бесплатно задосить кого угодно по времени не больше 900 секунд (15мин) или защиту на уровне кинетика невозможно сделать ? пробывал себя досить по ntp кинетика грузит под 100% и ествественно ни один сайт не будет открываться и будут огромные потери пакетов пробывал закрывать правилами через entware-3x но это всего лишь скидывает 10% с нагрузки процессора и проц грузиться до 90% но потери пакетов большие iptables -I INPUT -p tcp --dport 123 -j DROP iptables -I INPUT -p udp --dport 123 -j DROP Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted March 3, 2017 Share Posted March 3, 2017 13 часа назад, ivanmoscov сказал: пробывал закрывать правилами через entware-3x но это всего лишь скидывает 10% с нагрузки процессора и проц грузиться до 90% но потери пакетов большие iptables -I INPUT -p tcp --dport 123 -j DROP iptables -I INPUT -p udp --dport 123 -j DROP Можете выполнять DROP или REJECT — всё равно. Если пакеты (много пакетов!:)) прилетели к вам на сетевой интерфейс, защищаться поздно. Защита от DDoS обычно выполняется другими способами, к кинетикам отношение не имеющими. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted March 3, 2017 Share Posted March 3, 2017 (edited) 14 часа назад, ivanmoscov сказал: Сделайте защиту от подобных типов атак как ntp,syn http://beststresser.com на этом сайте можно бесплатно задосить кого угодно по времени не больше 900 секунд (15мин) или защиту на уровне кинетика невозможно сделать ? пробывал себя досить по ntp кинетика грузит под 100% и ествественно ни один сайт не будет открываться и будут огромные потери пакетов пробывал закрывать правилами через entware-3x но это всего лишь скидывает 10% с нагрузки процессора и проц грузиться до 90% но потери пакетов большие iptables -I INPUT -p tcp --dport 123 -j DROP iptables -I INPUT -p udp --dport 123 -j DROP Опустите скорость канала к минимуму, хотя бы до 10-15% от его пропускной и посмотрите. При так сказать атаке он будет доступен на все 100%. И способ NTP использует только UDP пакеты размером 468 байт. Edited March 3, 2017 by vasek00 Quote Link to comment Share on other sites More sharing options...
dexter Posted March 3, 2017 Share Posted March 3, 2017 Ultra 2 загрузка CPU не превысила и 20%. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.