Найдено 16 результатов
- 16 авг 2017, 19:24
- Форум: Общие вопросы
- Тема: Layer7 Protocol & regexp
- Ответы: 2
- Просмотры: 4525
Layer7 Protocol & regexp
Здравствуйте дорогие пользователи форума. Не так давно я задался вопросом, как же все таки сгенерировать regex для Layer7 protocol в Mikrotik. Нашел готовые решения http://l7-filter.sourceforge.net/protocols Но хотел создать свой, так и не смог разобраться. На ум мне пришло сграбить пакеты и провест...
- 12 авг 2017, 19:22
- Форум: Общие вопросы
- Тема: Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.
- Ответы: 5
- Просмотры: 10286
Re: Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.
Если установить роутером бесплатный CHR - то можно проверять на актуальной версии (например, 6.40.1 :) ) Там можно использовать RAW-таблицу в файрволе, чтобы ненужные пакеты не доходили до Connection Tracking и не грузили CPU - тоже простор для творчества Кстати вот спасибо за совет, а то есть тако...
- 09 авг 2017, 18:41
- Форум: Общие вопросы
- Тема: Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.
- Ответы: 5
- Просмотры: 10286
Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.
И так здравствуйте. Пользуясь CISCO ASA Firewall стало понятно что можно отфильтровать любой тип атаки, а главное анализировать трафик и пакеты. В Mikrotik все почти так же, но функциями он немного ограничен. Для примера я взял 2 выделенных IPv4, выделил 2 VPS сервера и выключил фильтрацию через Общ...
- 08 авг 2017, 03:08
- Форум: Общие вопросы
- Тема: dst-limit и защита от DoS
- Ответы: 20
- Просмотры: 14332
Re: dst-limit и защита от DoS
Есть подозрение , что TTL у ботов такой маленький потому, что они работают на Linux (default TTL = 63), а вы под "нормальным" понимаете Windows (default TTL = 128). В частности, под признак "TTL ниже 63" попадают мобильные телефоны (как минимум Андроиды и Айоси) Ну и порт вы явн...
- 05 авг 2017, 17:26
- Форум: Общие вопросы
- Тема: dst-limit и защита от DoS
- Ответы: 20
- Просмотры: 14332
Re: dst-limit и защита от DoS
Снова здравствуйте. Провел я несколько тестирований с сервера debian на котором стоял torshammer и GoldenEye L7, запускал атаки по apache2 который роутер защищал и понял то - что во время старта атаки, роутер не успевает обработать все запросы разом, и из-за сервера апач2 он все запросы видит такими...
- 03 авг 2017, 21:44
- Форум: Общие вопросы
- Тема: dst-limit и защита от DoS
- Ответы: 20
- Просмотры: 14332
Re: dst-limit и защита от DoS
Здравствуйте, хотел сообщить по поводу блокировок легитимных пользователей. Мучился я долго пришел к выводу. Есть другой способ, а есть этот же "Первый". в dst-limit надо прописывать dst-limit=32,32 как раз для apache2 сервера. В гайде Chupaka идет DROP адресов не соответствующих dst-limit...