DDoS atak, zabezpieczenia.

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
Paul999
Użytkownik
Posty: 168
Rejestracja: 2006-04-06, 16:19

DDoS atak, zabezpieczenia.

Post autor: Paul999 »

Witam, ktos wie jak zabezpieczyc sie najlepiej przed DDoS atak?

dobre RBL'e to raz. A dwa?

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: DDoS atak, zabezpieczenia.

Post autor: bzyk »

A co mają rble wspólnego z ddosem? Chodzi Ci o ddosa z Twojej, czy do Twojej sieci?
Generalnie; 1.blackholing 2. dobre łącza (oczywiście BGP) 3. dobra polityka Twoich ISP.
A i tak w skrajnych przypadkach to wszystko może być niewiele warte.
In /dev/null no one can hear you scream.

Awatar użytkownika
Paul999
Użytkownik
Posty: 168
Rejestracja: 2006-04-06, 16:19

Re: DDoS atak, zabezpieczenia.

Post autor: Paul999 »

mysle, ze dwa razy zawiesil sie serwer z powodu postfixa i mysql, zbyt duzo prcesow wystapilo... Mowie odrazu ze mam Postfixa polaczonego z mysql'em.
na jednym serwerze nie ma prawie wogole rbli(2-3), niestety firma ktora zajmuje sie reklama musi dostawac maile z roznych dziwnych domen i z serwerow ktore czesto pojawialy sie na rbl, wiec musialem ograniczyc ilosc...

http://www.mail-archive.com/policyd-wei ... 00600.html

chodzi mi ddos do mojej sieci, a dokladnie do jednego serwera.
lacze to 8/8mb z gts.

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: DDoS atak, zabezpieczenia.

Post autor: bzyk »

Postfix a ddos to różne rzeczy (niekoniecznie muszą się zazębiać). Może ten postfix jest open-relayem? Zainteresuj się greylistingiem, spf. Przejrzyj logi postfixa (pflogsumm)
In /dev/null no one can hear you scream.

Awatar użytkownika
Paul999
Użytkownik
Posty: 168
Rejestracja: 2006-04-06, 16:19

Re: DDoS atak, zabezpieczenia.

Post autor: Paul999 »

napewno nie jest open-relayem ;) a logi sprawdzam, czysto...
ta sytuacja moze miala miejsce raz na pol roku, przypadek?

ODPOWIEDZ