Вход

white7777x · 07-11-2013, 01:54 AM

Уважаемые пользователи портала... Читал мануалы по настройке детектора атак фаервола Outpost, но тем не менее все равно осталось непонятно...по поводу тонких настроек защиты конкретных портов.
Меня интересует автобан ддосеров 80 порта, бан при количестве соединений с 1 ip больше заданного лимита, бан при количестве обращений(обновлений) в секунду.
Стоят настройки по умолчанию, но они никак не реагируют на ддос. Приходится отслеживать ддосеров по монитору соеднинений, и банить вручную занося в список "блокировка ip"
...хотелось бы настроить дитектор атак автоматически.
Нужно защитить web server на apache 2.2 80 порт....
Какие параметры выставить? какой вес 80 порта поставить лучше...посоветуйте пож, в 1 раз работаю с данной программой.
Скрины настроек:
http://rghost.ru/47341708.view
http://rghost.ru/47341716.view

Agares · 07-11-2013, 11:28 AM

Если вебсервер еще работает, то это не ддос ))
Дам всего лишь один, но очень толковый совет - переводи вебсервер на линукс/фрибсд и пользуйся величайшим достижением умов IPTables.

white7777x · 07-11-2013, 02:44 PM

Не нужно предлагать мне ставить на линукс. Меня вполне устраивает моя лицензия Microsoft Windows 2012 на данный момент. Веб сервер само сабой не работает при ддос, но это само сабой не бот нет а единичные атаки с 1 ип адреса. Интересует как настроить оутпост на автобан атакующих ип. Другие фаерволы в принципе не совместимы с данной ОС.

[STIGMATED] · 07-11-2013, 02:54 PM

white7777x Написал:Не нужно предлагать мне ставить на линукс. Меня вполне устраивает моя лицензия Microsoft Windows 2012 на данный момент. Веб сервер само сабой не работает при ддос, но это само сабой не бот нет а единичные атаки с 1 ип адреса. Интересует как настроить оутпост на автобан атакующих ип. Другие фаерволы в принципе не совместимы с данной ОС.

Виндовс никогда не даст такую ветку настроек, как это дают никсы.

Если вы хотите поднять супирпупир-сервир, то лучше подучитесь, под собирайте деньги на хостинг и прочие затраты. Просто так у вас ничего не получится.

оффтоп

white7777x · 07-11-2013, 05:14 PM

Кто говорил про супер пупер? пока я не перешел на хостинг мне будет достаточно оутпоста на винде. Нужно только его грамотно настроить. И название темы не было "какую ОС посоветуете для сервера?" Название как вы видите "Outpost FireWall Ddos 80 port Web Server " Как настроить оутпост для защиты 80 порта.

Agares · 07-11-2013, 06:24 PM

white7777x Написал:Не нужно предлагать мне ставить на линукс. Меня вполне устраивает моя лицензия Microsoft Windows 2012 на данный момент. Веб сервер само сабой не работает при ддос, но это само сабой не бот нет а единичные атаки с 1 ип адреса. Интересует как настроить оутпост на автобан атакующих ип. Другие фаерволы в принципе не совместимы с данной ОС.

Я не предлагал, а дал совет! Это разные вещи!
Не закроешься ты аутпостом нормально.

RE: Оффтоп

Zubastic · 07-12-2013, 12:58 PM

Проще тогда уж сидеть без всякого шлака вроде аутпоста. Если кто-то захочет положить сервер, то он это сделает.

xolseg · 07-12-2013, 11:03 PM

Поставьте железку и будет вам счастье или второй комп делайте шлюзом, на нём поднимайте фрибсд поднимайте фильтры и пишите правила, за которыми будет прятаться ваш w2012

Fudji · 07-12-2013, 11:13 PM

http://s018.radikal.ru/i527/1307/ed/5439514c9373.jpg
Дёшево и сердито

darkevil

white7777x Написал:Стоят настройки по умолчанию, но они никак не реагируют на ддос. Приходится отслеживать ддосеров по монитору соеднинений, и банить вручную занося в список "блокировка ip"
...хотелось бы настроить дитектор атак автоматически.

Для начала какой у вас онлайн? Если 20 -100 калек то вас я вас уверяю никто не ддосит. При ддосе ваш аутпост скукожится раньше чем вы об этом узнаете, хотя думаю раньше скукожится сетевой интерфейс. :redlol:
Если вы видите куча соединений с одного ип, сделайте нслукап этого ип думаю вы удивитесь что вас просто сканят роботы поисковых служб типа яндекса, гугла и т.д. Они кстати весьма настырные и порой ломятся всем табуном от чего кажется что "мама меня ддося".
Блокировть нормального ддосера бесполезно по ИП т.к. на каждый заблокированный ИП ддосер натравит с десяток новых ботов, я это проходил когда держал на стартапе дома сервер с сайтом.
Сначала нагрузка была небольшая но когда начал блочить ип с которых боты меня валили, ддосер дал просраться врубив все на полную катушку и у меня просто не выдерживал шлюз 100% по ЦПУ и ОЗУ и он просто вис, енет естесно отвалился помогла только смена ИП.

И да еще раз грю выкинь аутпост, это хня полная. ПОднимай хотя бы виртуалку и настраивай линь с иптейблс.

Добавлено через 1 минуту

Fudji Написал:http://s018.radikal.ru/i527/1307/ed/5439514c9373.jpg
Дёшево и сердито

И умирает от 2х торрентов. :redlol:

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	GTA 5 custom server	alextower	0	1,671	07-02-2020, 09:51 PM Последний пост: alextower
	Защита от DDoS атак Anti-DDoS PRO	AntiDdos	0	1,147	03-11-2020, 12:39 PM Последний пост: AntiDdos
	L2Up.ru - Предоставляем решения с защитой от DDoS атак	Lineykin	5	2,017	01-16-2020, 02:44 AM Последний пост: Lineykin
	Защита от DDoS-атак	Gawric	0	1,016	12-13-2018, 08:27 AM Последний пост: Gawric
	DDoS-Guard - Важно для их клиентов	Melcosoft	10	4,478	10-08-2015, 04:08 PM Последний пост: mrLee13
	DDos Guard или stormwall?	Kirrill	25	7,038	01-21-2015, 10:00 AM Последний пост: epmak
	VisualSVN Server + Trac под Win	MrShyr	11	2,946	09-10-2014, 01:20 AM Последний пост: MrShyr
	Выбор dedicated server-а	Tonchi	18	6,153	08-05-2014, 11:38 AM Последний пост: Fudji
	Защита о DDOS	LestatL	18	4,429	04-21-2014, 04:48 PM Последний пост: ZeRD
	Выделеный Сервер С Защитой От Ddos	MCWA	0	1,905	03-20-2014, 08:14 PM Последний пост: MCWA