Jump to content
  • 0

DDos-Ограничение


VirtuoozX
 Share

Question

Всем привет.

Предлагаю разработчикам идею по ограничению DDos на порты.

Пример ограничить TCP/SSH 22. С выбором ограничение пропускной полосы до 512kb/s , 80 порт и т п.

А то в роутере вижу только отбросить и пропустить. Больше ничего

А то с ддосом часто встречаюсь Домашний хост ддосят cpu100% с ram уходила и всё зависало. Если ограничить пропускную полосу то флуд слабый происходит но не критично уже.

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

А освоить Entware + iptables не ? Религия не позволяет ?

iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --update --seconds 30 --name SSHT --jump DROP
iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --set --name SSHT --jump ACCEPT

или

iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --jump DROP
iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --update --seconds 600 --jump DROP
iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --set --jump ACCEPT

Попробуйте "расшифровать" что там написано :)  ... И это не "фантазия" ... это из рабочего "зверька" у меня дома .... 

Для бытовых нужд ограничить и урезать ... как "два пальца   байта переслать" .... практически по любым портам и сервисам. + надеюсь что все ведущие беседу понимают разницу между  DDos и brute-force attack ? Ибо хостить дома ? Совсем моветон ... Но ! Даже если чего-то там крутится на домашнем "зверьке" то frontend в виде lightttpd или nginx и backend-ы c правильной "заточкой" никто не отменял .... 

Edited by Dorik1972
добавил кучу примеров
  • Upvote 1
Link to comment
Share on other sites

  • 0

Entware не силён. Ещё 1 момент когда были DDos атаки роутер до 80-90% загружался дико а когда открывал вкладку соединения то происходило что в роутере просто оперативки не хватало. 256mb

 

Novy_textovy_dokument (2).txt

Edited by Virtuooz “Vip” Som
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...