[triumph]

سلام به دوستان عزیز...
میخوام با استفاده از ipatbles ترافیک رو روی بعضی پورت ها محدود کنم(یعنی ی ترافیک محدودی از پورت هام بگذره)...یا اینکه بگم بعد از فلان درخواست ip طرف بلاک بشه...
تقریبا ی چیزایی توی ذهنم هست..ولی استراکچر کلیشو یادم رفته...
میتونید کمکم کنید؟
و اینکه بی زحمت در این باره source های خوب هم سراغ دارید که خوشحال میشم بهم معرفی کنید ///
ممنون

[mearaji]

اینکه ترافیک محدودی از پورتها بگذره یعنی چی؟ یعنی بعضی از پورتها بسته و بعضی دیگه باز؟ یه نه منظور دیگه ای داری؟
برای این که میگی: «بعد از فلان درخواست ip طرف بلاک بشه» یه مثال بزن تا رولش رو بدم بهت! و اینکه از قبل ip طرف رو داشته باشی با نداشته باشی فرق میکنه...!!

[triumph]

ممنون دوست عزیزم
اول راجع به اینکه ترافیک محدود بشه یعنی تا حجم معینی از تعداد پکت ها یا حجم معین و محدودی از داده ها از یک پورت بگذره....
و اینکه
مورد دوم:
مثلا اگر از یک ip بیشتر از بیست درخواست اومد iptables من بیاد طرف رو بلاک کنه...
در کل میدونم باید از ماژول هایی مثل limit استفاده کرد..اما نحوه اد کردن این ماژول ها رو تاحالا انجام ندادم و خود استراکچر رولهاشم نمیدونم دقیق چه طور بنویسم..
در کا آشنایی تسبی و تجربه کانفیگ iuptable s روی سرورهای cent رو داارم...
اگر بتونید ی سورس خوب هم بهم معرفی کنید علاوه بر پاسختون خیلی ممنون میشم.

[mah454]

به طور کلی برای محدود کردن ترافیک باید از TC استفاده کنید .
http://serverfault.com/questions/154451/...a-iptables

[mearaji]

اگه میخوای کلا دسترسی برای حملات مثلا DoS یا DDoS محدود بشه! من پیشنهاد میکنم از کنترل resent استفاده کنی...! مثلا از هر ۲۰ درخواستی که میاد فقط به ۲ تا پاسخ داده بشه! با این روش نیاز به بلاک کردن ip نیست و اگه همزمان از تعداد زیادی ip هم حمله انجام بشه باز هم کنترل شده و سرور ساسپند نمیشه...!

[triumph]

اگه میخوای کلا دسترسی برای حملات مثلا DoS یا DDoS محدود بشه! من پیشنهاد میکنم از کنترل resent استفاده کنی...! مثلا از هر ۲۰ درخواستی که میاد فقط به ۲ تا پاسخ داده بشه! با این روش نیاز به بلاک کردن ip نیست و اگه همزمان از تعداد زیادی ip هم حمله انجام بشه باز هم کنترل شده و سرور ساسپند نمیشه...!

سلام .. راجع به منترل reset به اون صورت چیزی نشنیده بودم..دقیقا هدفم جلوگیری از حملات DOS هست..
فقط آیا iptables تو این مساله تا چه حد قابل اعتماده به نظر شما؟
و اینکه اگر سورسی راجع بهش میشناسید یا راهنمایی دیگه..خیلی خوشحال میشم و ممنون که بهم کمک کنید...

[triumph]

اگه میخوای کلا دسترسی برای حملات مثلا DoS یا DDoS محدود بشه! من پیشنهاد میکنم از کنترل resent استفاده کنی...! مثلا از هر ۲۰ درخواستی که میاد فقط به ۲ تا پاسخ داده بشه! با این روش نیاز به بلاک کردن ip نیست و اگه همزمان از تعداد زیادی ip هم حمله انجام بشه باز هم کنترل شده و سرور ساسپند نمیشه...!

ممنونم

[mearaji]

در مورد حملات DoS پیشنهاد میکنم سراغ snort برید!

اما در مورد کنترل resent!
شب برسم خونه برات میفرستم!
iptables اگه خوب کانفیگ بشه حرف نداره! البته هم کانفیگش سخته و هم کمی ممکنه ترافیک زیاد اذیتت کنه! ولی snort گزینه خیلی خوبیه!

[triumph]

snort که بله خیلی خوبه.. جفتشون خوبن ولی قبول دارم snort هم عالیه...
منتها دله دیگه رفته سمت iptables
البته task من هست...باید روی این solution کار کنم...
ممنون میشم بهم معرفی کنی...

[mah454]

جدیدا یک تحقیق راجع به حملات DOS کردم که کاملا تست و آزمایش هم شد .
سیستم مورد هدف به هیچ وجه نمیتونه جلوی حملات DOS رو بگیره مگر اینکه حمله متقابل انجام دهد ! به این صورت که حمله DOS از مبدا ارسال شونده خفه شود .
روش کار هم باید مشابه زیر باشد :
Attacker ----------------------------------------------------------------------------> My Server
حال از یک سرور دیگر به سمت Attacker حمله کرده تا ترافیک از روی My Server برداشته شود :
Other Server ------------------------------------------------------------------------> Attacker
در این یک ترافیک سنگین DOS روی سیستم DOS Attacker ریخته شده و ترافیک مربوط به حمله DOS روی سیستم Attacker خفه و سرور ما هم آزاد خواهد شد .

باور کنید هر راهی که بگیر رو تست کردم هیچ سرویسی حتی IPtables و یا سرویس های IPS , IDS توانایی مقابله مواثر با حملات DOS را ندارند .

[mearaji]

باور کنید هر راهی که بگیر رو تست کردم هیچ سرویسی حتی IPtables و یا سرویس های IPS , IDS توانایی مقابله مواثر با حملات DOS را ندارند .

مهدی جون! از تو بعید بود این حرف...!
ضمنا روشی که گفتی بارها تست شده و فقط در ۲۰٪ موارد موثره...!

[mah454]

داش مهدی ! دلیلش اینه که تا الان یک ترابایت DDOS سمت سرور خودت نیامده ببینی چه دردی داره !

[mearaji]

دردش رو که داشتم! ولی راه چاره داره.... )

[balghoor]

اگر چاره ای درباره درد های حملات DDOS پیدا کردید به ما هم بگید لطفا