forum.opennet.ru - "icmp flood - как бороться?" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"icmp flood - как бороться?"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"icmp flood - как бороться?"	+/–
Сообщение от KJeipowhe on 23-Сен-10, 03:40
CentOS 5.5 идет дикое количество icmp флуда ¦ ICMP echo req (103 bytes) from 80.12.72.20 to xxxx on eth0 ¦ ¦ ICMP echo req (103 bytes) from 80.12.72.20 to xxx on eth0 ¦ ¦ ICMP echo req (35 bytes) from 80.12.72.20 to xxxx on eth0 ¦ ¦ ICMP echo req (35 bytes) from 80.12.72.20 to xxxx on eth0 Сделал iptables -A INPUT -s 80.12.72.20 -j DROP и iptables -A FORWARD -s 80.12.72.20 -j DROP (xxx - ip адрес на который машина роутит) - все равно сервер ложится. Что еще посоветуете? Спасибо
Ответить \| Правка \| Cообщить модератору

Оглавление

icmp flood - как бороться?, ImPressed, 05:09 , 23-Сен-10, (1)

icmp flood - как бороться?, Аноним, 13:46 , 23-Сен-10, (2) +1

icmp flood - как бороться?, Hammer, 14:12 , 23-Сен-10, (3)

icmp flood - как бороться?, Всеволод, 14:03 , 13-Авг-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "icmp flood - как бороться?" +/–

Сообщение от ImPressed (ok) on 23-Сен-10, 05:09

>[оверквотинг удален]
>
>Сделал iptables -A INPUT -s 80.12.72.20 -j DROP
>и
>iptables -A FORWARD -s 80.12.72.20 -j DROP
>
>(xxx - ip адрес на который машина роутит) - все равно сервер
>ложится.
>
>Что еще посоветуете?
>Спасибо
Попробуйте этот вопрос решить с вашим провайдером, если сам не в силах его разрешить. Обычно проблема DoS/DDoS решается через них.
Соберите логи атак и с логами устройте очную ставку с провайдером. И еще проверьте не поломали ли вашу машину и нет ли на ней ботов =).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "icmp flood - как бороться?" +1 +/–

Сообщение от Аноним (??) on 23-Сен-10, 13:46

Стоит еще покопать в сторону использования tc и/или policy routing и роутить источник в /dev/null какой-нить. Ну и с провайдером решать конечно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "icmp flood - как бороться?" +/–

Сообщение от Hammer (ok) on 23-Сен-10, 14:12

>
>Стоит еще покопать в сторону использования tc и/или policy routing и роутить
>источник в /dev/null какой-нить. Ну и с провайдером решать конечно.
IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8
IPFW add 2 deny ICMP FROM AnY To any

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "icmp flood - как бороться?" +/–

Сообщение от Всеволод (??) on 13-Авг-11, 14:03

>>
>>Стоит еще покопать в сторону использования tc и/или policy routing и роутить
>>источник в /dev/null какой-нить. Ну и с провайдером решать конечно.
> IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8
> IPFW add 2 deny ICMP FROM AnY To any
С провайдером вы ничего не решите! Я уже пробовал! Они отвечают, что принять какие-либо меры могут только при наличии официального письма из правоохранительных органов!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "icmp flood - как бороться?"	+/–
Сообщение от ImPressed (ok) on 23-Сен-10, 05:09
>[оверквотинг удален] > >Сделал iptables -A INPUT -s 80.12.72.20 -j DROP >и >iptables -A FORWARD -s 80.12.72.20 -j DROP > >(xxx - ip адрес на который машина роутит) - все равно сервер >ложится. > >Что еще посоветуете? >Спасибо Попробуйте этот вопрос решить с вашим провайдером, если сам не в силах его разрешить. Обычно проблема DoS/DDoS решается через них. Соберите логи атак и с логами устройте очную ставку с провайдером. И еще проверьте не поломали ли вашу машину и нет ли на ней ботов =).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "icmp flood - как бороться?"	+1 +/–
	Сообщение от Аноним (??) on 23-Сен-10, 13:46
	Стоит еще покопать в сторону использования tc и/или policy routing и роутить источник в /dev/null какой-нить. Ну и с провайдером решать конечно.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "icmp flood - как бороться?"	+/–
	Сообщение от Hammer (ok) on 23-Сен-10, 14:12
	> >Стоит еще покопать в сторону использования tc и/или policy routing и роутить >источник в /dev/null какой-нить. Ну и с провайдером решать конечно. IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8 IPFW add 2 deny ICMP FROM AnY To any
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "icmp flood - как бороться?"	+/–
	Сообщение от Всеволод (??) on 13-Авг-11, 14:03
	>> >>Стоит еще покопать в сторону использования tc и/или policy routing и роутить >>источник в /dev/null какой-нить. Ну и с провайдером решать конечно. > IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8 > IPFW add 2 deny ICMP FROM AnY To any С провайдером вы ничего не решите! Я уже пробовал! Они отвечают, что принять какие-либо меры могут только при наличии официального письма из правоохранительных органов!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору