Limit paketu per zdrojova IP a SYN flood

Radek Krejča radek.krejca at starnet.cz
Sun Jan 15 19:07:50 CET 2017

Previous message (by thread): Limit paketu per zdrojova IP a SYN flood
Next message (by thread): Limit paketu per zdrojova IP a SYN flood
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,


> Ja teda nepouzivam PF, ale IPFW a na routeru mam nainstalovany
> bruteblock. Klienti mi posilaji zpravy o nepovedenych prihlasenich do
> syslogu na routeru a pomoci bruteblocku mi pak pri SYN floodu utociciho
> klienta zariznou. Na mesic. Vzdycky jsem mel v te tabulce zakazanych
> tak
> 800 - 1200 polozek, ale cca od Vanoc to stoji za to :-( K dnesnimu dni
> jich tam mam pres 16,5 tisice. Je to des...
> Ale rekl bych, ze posledni den ta kadence utoku nepatrne polevila.
> Nevim, jestli je to tim, ze to nekoho prestalo bavit a presmerovava
> botnet na jiny ukol, tim, ze nekdo konecne nasel lek na nejaky virus a
> nebo jen proto, ze uz mam nejakou vyraznejsi cast utocicich stroju
> zablokovanou.

[Radek Krejča] Ahoj, bruteblock neznam, ale jak koukam, tak dela v podstate to same, co moje scriptiky, tj. prochazi nejake logy a na zaklade toho je reze. Mne by se libilo proste nastavit nejak jednoduse limity per source IP a nazdar. Ale nejak se mi to nedari najit.

RK

Previous message (by thread): Limit paketu per zdrojova IP a SYN flood
Next message (by thread): Limit paketu per zdrojova IP a SYN flood
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list