Нет, не лучше, если скорость важна

мож тогда циску?

но єто я и сканеры переборщики портов ловлю и ханипочу - ловлю конекты на 2891, 22, 23 порты. Так как порты ясен фраг у меня другие используются

А в 2891 кто живет?О_о

Я бы лучше микрот взял, многие опции платные, невозможно логировать dns-запросы

Ну микрот понятно, ценой подкупает. Но тут пропускная выше в разы

мож тогда циску?

Жунипер уж. Просто интересуюсь

ребят, привет

А в 2891 кто живет?О_о

ну спутал, бывает

ну или их, ещё вроде h3c по деньгам норм и по качеству

но єто я и сканеры переборщики портов ловлю и ханипочу - ловлю конекты на 2891, 22, 23 порты. Так как порты ясен фраг у меня другие используются

Поделись конфигом, мож чего интересного почерпну. Я ж параноик ?

Я бы лучше микрот взял, многие опции платные, невозможно логировать dns-запросы

Все же просто, ставишь сервак с днс-ами и логгируешь сколько угодно)

подскажите, есть ли в микротике фича - чтоб клиенты не цеплялись за ap с уровнями сигнала ниже установленного порога?

ребят, привет

http://neprivet.ru

Все же просто, ставишь сервак с днс-ами и логгируешь сколько угодно)

а без ещё одного сервака слабо

типа sensitivity threshold на убнт

Ну микрот понятно, ценой подкупает. Но тут пропускная выше в разы

была проблема когда ложился из-за обилия UDP сессий, т.е. там ограничение в 10к, при превышении работает не нормально

а без ещё одного сервака слабо

Говоришь одному из существующих что он ещё и днс)

а без ещё одного сервака слабо

Виртуалку поднять ?

Поделись конфигом, мож чего интересного почерпну. Я ж параноик ?

/ip firewall filter add action=add-src-to-address-list address-list=Honeypot address-list-timeout=1d chain=input comment="WINBOX, SSH, Telnet inet inputers" dst-port=8291,22,23 in-interface-list=wan_list protocol=tcp add action=add-src-to-address-list address-list=Scaners address-list-timeout=1d1h chain=input comment=SCANERS in-interface-list=wan_list protocol=tcp psd=10,3s,3,1 /ip firewall raw add action=drop chain=prerouting src-address-list=Scaners add action=drop chain=prerouting src-address-list=Honeypot

ну блин я годами пытаюсь этот вопрос решить

через ZyNOS

находил даже что-то в консоли

/ip firewall filter add action=add-src-to-address-list address-list=Honeypot address-list-timeout=1d chain=input comment="WINBOX, SSH, Telnet inet inputers" dst-port=8291,22,23 in-interface-list=wan_list protocol=tcp add action=add-src-to-address-list address-list=Scaners address-list-timeout=1d1h chain=input comment=SCANERS in-interface-list=wan_list protocol=tcp psd=10,3s,3,1 /ip firewall raw add action=drop chain=prerouting src-address-list=Scaners add action=drop chain=prerouting src-address-list=Honeypot

И все? У меня правил ппц

думал мб через expect как-нибудь сделать

И все? У меня правил ппц

я дал конфиг только отлова ханипота и сканеров. Другие настройки взяты тупо из дефолтного конфига

При этом я находил возможнось в ZyWall 100 примерно такую же через content filter

а на 50 не работает

А как отличать дудосеров?

я дал конфиг только отлова ханипота и сканеров. Другие настройки взяты тупо из дефолтного конфига

Ну я так же с миру по нитке собираю ??

ддос каким методом определяешь?

Это эффективно банить айпи при распределенной атаке?

Ддосеры у меня редкие гости

Это же как роскомнадзор

Ну я так же с миру по нитке собираю ??

с миру по нитке не оптимально. много повторов. лучше тупо идею почерпнуть и себе реализовать

А как отличать дудосеров?

connection limit, как вариант

Это эффективно банить айпи при распределенной атаке?

пока канала хватает - нормально. Как перестает - так неэффективно

Я вот пытаюсь доделать отражатель

connection limit, как вариант

это тогда ДОСЕРЫ, а не ДДОСЕРЫ ?

с миру по нитке не оптимально. много повторов. лучше тупо идею почерпнуть и себе реализовать

Не, ну я оптимизирую. Я ж программист так то, писал на ASM ещё, поэтому знаю как экономить ресурсы

А под андроид писал?

это тогда ДОСЕРЫ, а не ДДОСЕРЫ ?

ддос это много доса, реализация не сильно отличается так то О_о

ддос "чуть" ресурсоемче

ееее? Лось , ты чего?

шо?

Нет. Пытаюсь иногда что-то попробовать, но Java тяжело идёт. Сам ищу такого человека. Есть несколько задач

ДДОС это когда много однотипных дятлов. ДОС это когда один но упорный

ддос это много доса, реализация не сильно отличается так то О_о

Дудосить логично по немногу,но из кучи мест.

Дудосить логично по немногу,но из кучи мест.

ддос всегда можно идентифицировать по чему-то

Чтобы каждый не палился, а вместе кладут железку или канал

ддос всегда можно идентифицировать по чему-то

Не всегда

как правило

да участники атаки и не в курсе, что они участники

ибо атака идёт на что-то конкретное

Ростелек на конференции говорил о проблемах

dns-амплифер, нтп-амлифер. Взломанные камеры - и привет

Защита от ДДОСА это материал на не одну сотню статей ?

Кстати, а как проверить нагрузку от ддосеров? Нет таких ресурсов?

dns-амплифер, нтп-амлифер. Взломанные камеры - и привет

первое лечится фильтрацией трастетд днс

нтп — аналогично

Кстати, а как проверить нагрузку от ддосеров? Нет таких ресурсов?

дай айпишу , щас устроим. посмотришь загрузку проца ?

а вот камеры и зомби это уже да

Тип защищаем мы такие от дудоса клиента. Он провел рекламную кампанию, поперли посетители на сайт. И хрен поймёшь пользователи это или атака

первое лечится фильтрацией трастетд днс

канал забьют же )

канал забьют же )

Собираешь кто

лучше всего проверять ресурсомемкость защиты через утилиту hping3

разворачиваешь

профит

ERROR: S client not available

для частых ддос атак

дай айпишу , щас устроим. посмотришь загрузку проца ?

Я давал. Сильно засветишь?

ставишь какой то серв

с сурикатой

ну то есть понятно, как сделать, чтобы не стать участником атаки. Как сделать, чтобы не стать жертвой dns-амплиферо - вопрос

и по признаку ловишь

и опять таки возвращаешь откуда пришло

О, точно, а дудос реально можно заказать в целях сколько достаточно чтобы легли ресурсы?)

да

ну вот канал допустим гигабит. И он полностью забивается трафиком - чего делать? )

есть сервисы

О, точно, а дудос реально можно заказать в целях сколько достаточно чтобы легли ресурсы?)

это недорого сейчас кстати )

Я давал. Сильно засветишь?

ну я шутил о здешнем контингенте. А так то лучше всего из локалки hping3 заюзать и натравить на него файрвол. будет ясно сколько роутер прожует. У меня 2011 складывался при 20-30 kpps

У меня тоже 2011

ну я шутил о здешнем контингенте. А так то лучше всего из локалки hping3 заюзать и натравить на него файрвол. будет ясно сколько роутер прожует. У меня 2011 складывался при 20-30 kpps

если тупо роутер - то можно коннекшн тракер вырубить, и будет существенно веселее

ну вот канал допустим гигабит. И он полностью забивается трафиком - чего делать? )

если полезным то расширять канал, эсли тупо флуд-атакой то настраивать фильтры у вышестоящего провайдера

если полезным то расширять канал, эсли тупо флуд-атакой то настраивать фильтры у вышестоящего провайдера

ну в обчем клиента в блекхол - и все счастливы. Ну кроме клиента

это недорого сейчас кстати )

А можно ссылку?)

есть вроде как расширение к bgp, чтобы злодеев блокировать, но его только маргиналы поддерживают всякие, и это ну такое - непонятно, как быть с тем, что злодей зааннонсит кого-нибудь хорошего как злодея

А можно ссылку?)

гуголь все знает

гуголь все знает

Не поверишь, в даркнете есть, в легитимном интернете не нашла. Либо не так искала. Какой должен быть запрос?

если полезным то расширять канал, эсли тупо флуд-атакой то настраивать фильтры у вышестоящего провайдера

а так только покупать защиту у того, кто специализируется - у них железки на мощных каналах сидят, отовсюду сеть жертвы аннонсируют и фильтруют.

При чем важно, атака нужна именно в тестовых целях, важно чтобы у меня была большая кнопка "прекратить"

Поэтому даркнетное не очень подходит... там до победного кладут...

ddos testing service в гугле можно поискать например

ddos testing service в гугле можно поискать например

Пасиб, есть:)

Скажите пожалуйста, реально ли достать схему на RB750Gr3 ? Есть данная железка в которой КЗ по питанию. Хотелось глянуть схему и устранить неисправность.

народ, а это нормально, что с сайта микротиков винбокс не качается? -)

https://download.mikrotik.com/routeros/winbox/3.17/winbox.exe

404 xD

можно написать вместо 3.17 цифры 3.16 - и этот скачается например