Jump to content

Recommended Posts

Сделайте защиту от подобных типов атак как ntp,syn

http://beststresser.com на этом сайте можно бесплатно задосить кого угодно по времени не больше 900 секунд (15мин)  или защиту на уровне кинетика невозможно сделать ? пробывал себя досить по ntp кинетика грузит под 100% и ествественно ни один сайт не будет открываться и будут огромные потери пакетов

пробывал закрывать правилами через entware-3x но это всего лишь скидывает 10% с нагрузки процессора и проц грузиться до 90% но потери пакетов большие

iptables -I INPUT -p tcp --dport 123 -j DROP
iptables -I INPUT -p udp --dport 123 -j DROP

Link to comment
Share on other sites

13 часа назад, ivanmoscov сказал:

пробывал закрывать правилами через entware-3x но это всего лишь скидывает 10% с нагрузки процессора и проц грузиться до 90% но потери пакетов большие

iptables -I INPUT -p tcp --dport 123 -j DROP
iptables -I INPUT -p udp --dport 123 -j DROP

Можете выполнять DROP или REJECT — всё равно. Если пакеты (много пакетов!:)) прилетели к вам на сетевой интерфейс, защищаться поздно.

Защита от DDoS обычно выполняется другими способами, к кинетикам отношение не имеющими.

Link to comment
Share on other sites

14 часа назад, ivanmoscov сказал:

Сделайте защиту от подобных типов атак как ntp,syn

http://beststresser.com на этом сайте можно бесплатно задосить кого угодно по времени не больше 900 секунд (15мин)  или защиту на уровне кинетика невозможно сделать ? пробывал себя досить по ntp кинетика грузит под 100% и ествественно ни один сайт не будет открываться и будут огромные потери пакетов

пробывал закрывать правилами через entware-3x но это всего лишь скидывает 10% с нагрузки процессора и проц грузиться до 90% но потери пакетов большие

iptables -I INPUT -p tcp --dport 123 -j DROP
iptables -I INPUT -p udp --dport 123 -j DROP

Опустите скорость канала к минимуму, хотя бы до 10-15% от его пропускной и посмотрите. При так сказать атаке он будет доступен на все 100%. И способ NTP использует только UDP пакеты размером 468 байт.

Edited by vasek00
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...