Alexander Shepetko wrote:
> Gerasim Ivanov wrote:
>
>> Что еще посоветуете сделать?
>> Как вы защищаетесь от DDOS атак?
>>
>> Спасибо что выслушали меня :)
>>
> Кстати, а не имеет ли место быть еще и ICMP-атака?
>
была, зарубил все icmp запросы...
--
ubuntu-ru mailing list
ubuntu-ru@l
Alexander Shepetko wrote:
> rvadmin wrote:
>
Я понял. Я просматривал ngrep и сам коннектился к сайту. Мои запросы -
были с ответами апача, а остальные - без.
Тогда как работает правило iptables?
Позволяет устанавливать логическое соединение, но игнорирует запросы?
Gerasim Ivanov wrote:
> Что еще посоветуете сделать?
> Как вы защищаетесь от DDOS атак?
>
> Спасибо что выслушали меня :)
Кстати, а не имеет ли место быть еще и ICMP-атака?
--
ICQ UIN: 124692835
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubun
rvadmin wrote:
>>> Я понял. Я просматривал ngrep и сам коннектился к сайту. Мои запросы -
>>> были с ответами апача, а остальные - без.
>>> Тогда как работает правило iptables?
>>> Позволяет устанавливать логическое соединение, но игнорирует запросы?
>>>
>> Что значит "логическое соединение"?
Alexander Shepetko wrote:
> rvadmin wrote:
>
>>> Простите, на кого влияет? На страницу?
>>> Вообще, насколько я понимаю, ngrep работает уже "после" ядерного фаервола.
>>> И,
>>> если я не ошибаюсь, то ngrep не должен видеть входящие запросы на 80 порт,
>>> при
>>> условии, что их режет фаерв
rvadmin wrote:
>> Простите, на кого влияет? На страницу?
>> Вообще, насколько я понимаю, ngrep работает уже "после" ядерного фаервола.
>> И,
>> если я не ошибаюсь, то ngrep не должен видеть входящие запросы на 80 порт,
>> при
>> условии, что их режет фаервол.
>>
> Я понял. Я просматривал ngr
Serge Matveenko wrote:
> 2008/11/16 Gerasim Ivanov <[EMAIL PROTECTED]>:
>
>> Итак, долго пытаясь ставить всякие там модули для апача (evasity,
>> modsecurity) - ничего не помогло.
>> Сначала запретил icmp через iptables, потом мне пришла в голову гениальная
>> мысль :)
>> Просмотрев лог-файл тог
Alexander Shepetko wrote:
> Gerasim Ivanov wrote:
>
>> Я не знаю как работает утилита ngrep - но если выполнить ngrep port 80 -
>> несмотря на бан всех адресов можно увидеть эти запросы на эту страницу
>> Влияет ли на нее iptables?
>>
> Простите, на кого влияет? На страницу?
> Вообще, наск
16 ноября 2008 г. 1:47 пользователь Alexander Shepetko <
[EMAIL PROTECTED]> написал:
> Gerasim Ivanov wrote:
> > Я не знаю как работает утилита ngrep - но если выполнить ngrep port 80 -
> > несмотря на бан всех адресов можно увидеть эти запросы на эту страницу
> > Влияет ли на нее iptables?
> Прос
Gerasim Ivanov wrote:
> Я не знаю как работает утилита ngrep - но если выполнить ngrep port 80 -
> несмотря на бан всех адресов можно увидеть эти запросы на эту страницу
> Влияет ли на нее iptables?
Простите, на кого влияет? На страницу?
Вообще, насколько я понимаю, ngrep работает уже "после" ядер
2008/11/16 Gerasim Ivanov <[EMAIL PROTECTED]>:
> Итак, долго пытаясь ставить всякие там модули для апача (evasity,
> modsecurity) - ничего не помогло.
> Сначала запретил icmp через iptables, потом мне пришла в голову гениальная
> мысль :)
> Просмотрев лог-файл того сайта, на который шла атака - там
11 matches
Mail list logo