Найдено 16 результатов

promychev
16 авг 2017, 19:24
Форум: Общие вопросы
Тема: Layer7 Protocol & regexp
Ответы: 2
Просмотры: 4525

Layer7 Protocol & regexp

Здравствуйте дорогие пользователи форума. Не так давно я задался вопросом, как же все таки сгенерировать regex для Layer7 protocol в Mikrotik. Нашел готовые решения http://l7-filter.sourceforge.net/protocols Но хотел создать свой, так и не смог разобраться. На ум мне пришло сграбить пакеты и провест...
promychev
12 авг 2017, 19:22
Форум: Общие вопросы
Тема: Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.
Ответы: 5
Просмотры: 10286

Re: Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.

Если установить роутером бесплатный CHR - то можно проверять на актуальной версии (например, 6.40.1 :) ) Там можно использовать RAW-таблицу в файрволе, чтобы ненужные пакеты не доходили до Connection Tracking и не грузили CPU - тоже простор для творчества Кстати вот спасибо за совет, а то есть тако...
promychev
09 авг 2017, 18:41
Форум: Общие вопросы
Тема: Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.
Ответы: 5
Просмотры: 10286

Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда.

И так здравствуйте. Пользуясь CISCO ASA Firewall стало понятно что можно отфильтровать любой тип атаки, а главное анализировать трафик и пакеты. В Mikrotik все почти так же, но функциями он немного ограничен. Для примера я взял 2 выделенных IPv4, выделил 2 VPS сервера и выключил фильтрацию через Общ...
promychev
08 авг 2017, 03:08
Форум: Общие вопросы
Тема: dst-limit и защита от DoS
Ответы: 20
Просмотры: 14332

Re: dst-limit и защита от DoS

Есть подозрение , что TTL у ботов такой маленький потому, что они работают на Linux (default TTL = 63), а вы под "нормальным" понимаете Windows (default TTL = 128). В частности, под признак "TTL ниже 63" попадают мобильные телефоны (как минимум Андроиды и Айоси) Ну и порт вы явн...
promychev
05 авг 2017, 17:26
Форум: Общие вопросы
Тема: dst-limit и защита от DoS
Ответы: 20
Просмотры: 14332

Re: dst-limit и защита от DoS

Снова здравствуйте. Провел я несколько тестирований с сервера debian на котором стоял torshammer и GoldenEye L7, запускал атаки по apache2 который роутер защищал и понял то - что во время старта атаки, роутер не успевает обработать все запросы разом, и из-за сервера апач2 он все запросы видит такими...
promychev
03 авг 2017, 21:44
Форум: Общие вопросы
Тема: dst-limit и защита от DoS
Ответы: 20
Просмотры: 14332

Re: dst-limit и защита от DoS

Здравствуйте, хотел сообщить по поводу блокировок легитимных пользователей. Мучился я долго пришел к выводу. Есть другой способ, а есть этот же "Первый". в dst-limit надо прописывать dst-limit=32,32 как раз для apache2 сервера. В гайде Chupaka идет DROP адресов не соответствующих dst-limit...