Archives: 31.05.2011

Ddos. Защищаемся от мелких ботнетов

В этой заметке опишу минимальную настройку сервера, для защиты от мелких ботнетов. Первое что нам необходимо, это установленый и настроеный APF. Ранее я уже описывал установку и настройку APF. Для выявления ботов будем использовать пакет(D)DoS-Deflate. Механизм его работы очень прост. Скрипт через определенные интервалы времени выполняет следующий код: netstat -ntu | awk '{print $5}' |

Читать далее


Простая установка APF. (Advanced Policy Firewall)

Как известно, в любом современном дистрибутиве linux присутствует такое мощное средство как фильтр пакетов netfilter. Что это такое?. Смысл прост. Каждый ip пакет проходит через цепочку правил. Там с этими пакетами в зависимости от правил могут происходить разные интересные вещи. Они могут отбрасываться, приниматься, модифицироваться и т.д. Для управления этим фильтром пакетов для версий ядра

Читать далее