Limit paketu per zdrojova IP a SYN flood

[Zbyněk Burget]

Ja teda nepouzivam PF, ale IPFW a na routeru mam nainstalovany 
bruteblock. Klienti mi posilaji zpravy o nepovedenych prihlasenich do 
syslogu na routeru a pomoci bruteblocku mi pak pri SYN floodu utociciho 
klienta zariznou. Na mesic. Vzdycky jsem mel v te tabulce zakazanych tak 
800 - 1200 polozek, ale cca od Vanoc to stoji za to :-( K dnesnimu dni 
jich tam mam pres 16,5 tisice. Je to des...
Ale rekl bych, ze posledni den ta kadence utoku nepatrne polevila. 
Nevim, jestli je to tim, ze to nekoho prestalo bavit a presmerovava 
botnet na jiny ukol, tim, ze nekdo konecne nasel lek na nejaky virus a 
nebo jen proto, ze uz mam nejakou vyraznejsi cast utocicich stroju 
zablokovanou.

Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ:  606 88 220; DIČ: CZ7210184674

Dne 15. 1. 2017 v 9:39 Radek Krejča napsal(a):
> Ahoj,
>
> trochu se mi mnozi napadeni klienti moje scriptiky zacinaji selhavat. Jak resite na FBSD ochranu pres SYN floodem (jak na samotný stroj, tak skrze FBSD jako router) a lze nejak omezit pocet SYN paketu a spojeni per zdrojova IP obecne?
>
> Pouzivam 10.3 v aktualni verzi s PF, ale at hledam jak hledam nic moc nemuzu najit. Nasel jsem pouze ruzna zvyseni limitu, aby to stroj ustal (coz nakonec při statisicich spojeni stejne neustoji), ale to je mi k nicemu.
>
> Diky
> Radek
>
>