Re: [freebsd] зацикленная передача пакетов

2012-03-17 Пенетрантность Eugene Grosbein
17.03.2012 23:11, Vadym S. Khondar пишет: > On сб, 17-бер-2012 17:07:52 +0200, Eugene Grosbein wrote: > >> Imho, вы всё делаете ровно наоборот. Увеличивать maxtcptw это работать >> на повышение эффективности атаки. > > Почему? На сколько я понимаю, повышать лимиты по памяти можно на сколько > поз

Re: [freebsd] зацикленная передача пакетов

2012-03-17 Пенетрантность Vadym S. Khondar
On сб, 17-бер-2012 17:07:52 +0200, Eugene Grosbein wrote: Imho, вы всё делаете ровно наоборот. Увеличивать maxtcptw это работать на повышение эффективности атаки. Почему? На сколько я понимаю, повышать лимиты по памяти можно на сколько позволяет сервер, а сервер позволяет. При борьбе против

Re: [freebsd] зацикленная передача пакетов

2012-03-17 Пенетрантность Vadym S. Khondar
16.03.12 15:22, Slawa Olhovchenkov написав(ла): On Fri, Mar 16, 2012 at 12:22:13AM +0200, Vadym S. Khondar wrote: Здравствуйте! Столкнулся со следующей ситуацией: есть сервер-фронтенд с nginx, два интерфейса - один для запросов клиентов, второй для запросов к бекенду. Сервер периодически ддос

Re: [freebsd] зацикленная передача пакетов

2012-03-17 Пенетрантность Eugene Grosbein
17.03.2012 21:57, Vadym S. Khondar пишет: > Тюнилось, главным образом, для поддержки большего числа соединений и > собственно против ддос. > Заметил, что после ддоса, о котором шла речь ранее, появилась нехватка > timewait буферов. > ITEM SIZE LIMIT USED FREE REQ

Re: [freebsd] зацикленная передача пакетов

2012-03-17 Пенетрантность Vadym S. Khondar
16.03.12 09:35, Alexander Panyushkin написав(ла): Хороше бы на правила фаера взглянуть, какие лимиты выставлены, что тюнили? Здравствуйте! Правила такие: set skip on lo set timeout { udp.first 20, udp.single 20, udp.multiple 20 } set timeout tcp.first 5 set timeout tcp.established 86400 se

Re: [freebsd] зацикленная передача пакетов

2012-03-16 Пенетрантность Slawa Olhovchenkov
On Fri, Mar 16, 2012 at 12:22:13AM +0200, Vadym S. Khondar wrote: > Здравствуйте! > > Столкнулся со следующей ситуацией: > > есть сервер-фронтенд с nginx, два интерфейса - один для запросов > клиентов, второй для запросов к бекенду. > Сервер периодически ддосят разными способами. После одной из

Re: [freebsd] зацикленная передача пакетов

2012-03-16 Пенетрантность Alexander Panyushkin
Хороше бы на правила фаера взглянуть, какие лимиты выставлены, что тюнили? 16.03.2012 00:22, Vadym S. Khondar пишет: Здравствуйте! Столкнулся со следующей ситуацией: есть сервер-фронтенд с nginx, два интерфейса - один для запросов клиентов, второй для запросов к бекенду. Сервер периодически

[freebsd] зацикленная передача пакетов

2012-03-15 Пенетрантность Vadym S. Khondar
Здравствуйте! Столкнулся со следующей ситуацией: есть сервер-фронтенд с nginx, два интерфейса - один для запросов клиентов, второй для запросов к бекенду. Сервер периодически ддосят разными способами. После одной из таких атак, когда практически остались только правильные запросы со стороны к