Найдено 16 результатов

promychev
05 окт 2017, 18:14
Форум: Общие вопросы
Тема: dst-limit и защита от DoS
Ответы: 20
Просмотры: 4811

Re: dst-limit и защита от DoS

1. Для самого роутера я предпочитаю реализовывать куда более жёсткие правила. Приведённые выше - слегка защищают неопределённый сервис. Для критической инфраструктуры доступ должен быть только из доверенной зоны :) 2. Можно и так, я для большей ясности и компоновки однотипного рядом перед dst-limit...
promychev
13 сен 2017, 03:48
Форум: Общие вопросы
Тема: Тунели и с чем их едят ?
Ответы: 2
Просмотры: 1040

Re: Тунели и с чем их едят ?

Я на выделенном сервере запретил полностью использование GRE тунелей )))
promychev
02 сен 2017, 01:45
Форум: Общие вопросы
Тема: Тунели и с чем их едят ?
Ответы: 2
Просмотры: 1040

Тунели и с чем их едят ?

Здравствуйте друзья! Снова я да, но у же хочу обратиться к вам за помощью :D И так приступим : VPS1 (Router OS) IPv4 1.1.1.1 и VPS2 (Debian OS) IPv4 2.2.2.2 Надо провести тунель (НО НЕ GRE протокол!) с первой впс на вторую. NAT не катит - так как на втором сервере не видно реальных IP адресов посети...
promychev
21 авг 2017, 22:27
Форум: Общие вопросы
Тема: непонятные соединения а логе
Ответы: 10
Просмотры: 2480

Re: непонятные соединения а логе

Chupaka писал(а):
20 авг 2017, 20:05
promychev писал(а):
20 авг 2017, 18:40
Я советую внести TTL<60 action = DROP
После этого не будет доступа с мобильных телефонов и других Линуксов :)
Можно добавить некоторые правила на проверку еще. Не задумывался какую цепочку правил написать - но придумать точно можно что то )))
promychev
20 авг 2017, 18:40
Форум: Общие вопросы
Тема: непонятные соединения а логе
Ответы: 10
Просмотры: 2480

Re: непонятные соединения а логе

Просканировал я порт тестового сервера, боты которые сканируют порты отсылают пакеты c коротким TTL. TTL обычно не привышает 57. Я советую внести TTL<60 action = DROP Как видите на скриншоте = норм пользователь TTL = 110 , остальные все боты с помощью которых я просканировал порт сервера tcp 29000. ...
promychev
20 авг 2017, 18:34
Форум: Общие вопросы
Тема: непонятные соединения а логе
Ответы: 10
Просмотры: 2480

Re: непонятные соединения а логе

Для профилактики лучше закрыть TCP и UDP порты для входящих соединений, а дальше уже открывать нужные вам порты у меня закрыты не только эти порты, а вообще всё нужные мне соединения вынесены выше этих запрещающих правил Ну если уж вам не хочется что бы ваши порты сканировали, то анализируйте пакет...
promychev
20 авг 2017, 18:31
Форум: Форум по форуму =)
Тема: Переезд сайта на другую машину
Ответы: 4
Просмотры: 1814

Re: Переезд сайта на другую машину

Chupaka писал(а):
14 апр 2017, 17:54
Почта кривовато рассылается =) Но SendGrid уже подтвердил проблему на их стороне. Правда, не знаю, будут ли они её решать...
Если будут проблемы, обратитесь. С радостью выдам VPS сервер с защитой от DDoS атак для поддержки проекта.
promychev
20 авг 2017, 18:16
Форум: Общие вопросы
Тема: непонятные соединения а логе
Ответы: 10
Просмотры: 2480

Re: непонятные соединения а логе

Для профилактики лучше закрыть TCP и UDP порты для входящих соединений, а дальше уже открывать нужные вам порты. Для определенности - это правильная работа с FIREWALl.
promychev
19 авг 2017, 23:34
Форум: Общие вопросы
Тема: GEOIP и Блокировка стран
Ответы: 0
Просмотры: 1356

GEOIP и Блокировка стран

Здравствуйте, решил я добавить для вас тему по блокировки стран. Многие и не знаю как ей пользоваться. Модуля на GEOIP как многие уже в курсе - на самом деле нету. Но есть альтернативное решение. Mikrotik предоставили нам БД для IP диапазонов всех стран. Вносим все IP адреса в ЧС(черный список) Начн...
promychev
17 авг 2017, 22:42
Форум: Общие вопросы
Тема: Layer7 Protocol & regexp
Ответы: 2
Просмотры: 1214

Re: Layer7 Protocol & regexp

А какой именно регексп тестировался? Кажется, на офф. форуме были какие-то упоминания, что L7-фильтр как-то не очень хочет работать с нулевыми байтами (\x00). Видимо, в регекспе их не должно быть. Так что можно попробовать что-то вроде \x02\x75\x73.\x06\x77\x61\x6e\x6d\x65\x69 UPD: Ага, тут видно, ...