dancigpeople 3 Опубликовано 22 ноября, 2013 Можете посоветовать хороший фаервол? Который если видит что происходит огромное-кол во отсылка пакетов, блочит ip. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saintly 19 Опубликовано 22 ноября, 2013 Хороший фаервол от ддоса стоит 32,000 $$$ ,.. удачи Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
RuleZ 10 Опубликовано 22 ноября, 2013 ИМХО. А если канал? UDP ? Толку нет от фаера бери сразу защиту туннелированием... 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saintly 19 Опубликовано 22 ноября, 2013 (изменено) И что? что проблема отключить UDP? ТС, если тебя интересует программное решение, то Outpost, ходят хорошие отзывы о ней.. Так же и фаервол Comodo .. Изменено 22 ноября, 2013 пользователем Saintly 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 22 ноября, 2013 Спасибо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saintly 19 Опубликовано 22 ноября, 2013 (изменено) если на винду то есть еще wipfw Изменено 22 ноября, 2013 пользователем Saintly Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Lovely 307 Опубликовано 22 ноября, 2013 Не советую фаервол. Лучше установите wipfw, аналог iptables для виндовс. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 22 ноября, 2013 Есть программные фаерволы, есть физические. Я так полагаю вы про программные. Уточняйте ОС. На linux в принципе имеет место быть iptables + ipset. У нас на форуме стоит аналогичная сборка. Правила имеют вид: ipset -N DDOS iptree --timeout 10800 .... iptables -A INPUT -m set --match-set DDOS src -j DROP .... iptables -A INPUT -p icmp -m limit --limit 10/second -j ACCEPT iptables -A INPUT -p icmp -j SET --add-set DDOS src,src iptables -A INPUT -p icmp -j DROP iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 24 -j SET --add-set DDOS src,src ... И что? что проблема отключить UDP? Спасибо, поржал. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 22 ноября, 2013 Не советую фаервол. Лучше установите wipfw, аналог iptables для виндовс. понабежало советчиков.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Lovely 307 Опубликовано 22 ноября, 2013 (изменено) понабежало советчиков.. Глаза разуйте, явно видно что человеку нужна софтина под windows, лишний раз выделится написав свои правила не по теме конечно-хорошо, но зачемь лезть? Если дают дельный совет, что такое wipfw, прочтете в гугле. Изменено 22 ноября, 2013 пользователем Lovely Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 22 ноября, 2013 (изменено) Ставьте outlook, защищает от DDoS по UDP на 101% Акуму не слушайте, какие еще правила iptables? какой ipset? Он упоротый, ставьте outlook на свой Windows 7 Home Edition и поднимайте свои проекты. Все будет ок. Изменено 22 ноября, 2013 пользователем Grind Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 22 ноября, 2013 А по теме, для начала уточни какой фаервол нужен аппаратный или программный. Озвучь ОС, если речь о программном фаерволе. В обоих случаях сам по себе он ничего видеть не будет, пока ты его не научишь. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 22 ноября, 2013 Глаза разуйте, явно видно что человеку нужна софтина под windows, лишний раз выделится написав свои правила не по теме конечно-хорошо, но зачемь лезть? Если дают дельный совет, что такое wipfw, прочтете в гугле. Если Вам не хватает духу признать бредовость вашего поста в этой теме, это не повод тыкать мне в мой, причем верно структурированный ответ по теме. Автор не указал ОС, по сему у него может быть хоть win95, а ваши домыслы, как и юношеский максимализм, оставьте при себе. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 22 ноября, 2013 (изменено) Среди аппаратных и доступных CISCO ASA, среди программных под никсы iptables + ipset, если БСД то ipfw+blackhole, если windows то у него есть свои средства для выполнения подобных задач и они лучше. И вообще правильно говорить - сетевой экран, а не фаервол xD Изменено 22 ноября, 2013 пользователем Grind Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 22 ноября, 2013 Простите, Windows 7. В данный момент. Позже когда буду ставить сервер поставлю линукс, но в данный момент как и выше написал. Win 7 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 22 ноября, 2013 Простите, Windows 7. В данный момент. Позже когда буду ставить сервер поставлю линукс, но в данный момент как и выше написал. Win 7 На windows нету функциональных аналогов фаерволов, доступных под linux. Так что лучше сразу готовьте всё под конечную ОС. Если вы и собираетесь оставить windows - то смотрите в сторону WIPFW. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 22 ноября, 2013 На windows нету функциональных аналогов фаерволов, доступных под linux. Так что лучше сразу готовьте всё под конечную ОС. Если вы и собираетесь оставить windows - то смотрите в сторону WIPFW. Большое спасибо! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
WesteroS 132 Опубликовано 22 ноября, 2013 http://forummaxi.ru/index.php?showtopic=42931&hl= Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
WesteroS 132 Опубликовано 22 ноября, 2013 (изменено) А насчет фаера - только ipfw (wipfw), он работает к сожалению только с 2003 х64 виндой, не выше. Функционал у него максимальный для фаера вообще, не придумывайте что он не аналогичен линукс фаеру. Это и есть фрибсд фаер. Конечно, по скорости работы он уступает скорости под фрибсд, но у Вас же не 500+ строк правил будет как у провайдеров, а всего строк 30. Да и лучшего точно нет под винду. Так что это выбор без выбора, он вроде вообще единственный. Изменено 22 ноября, 2013 пользователем WesteroS Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saintly 19 Опубликовано 22 ноября, 2013 (изменено) Простите, Windows 7. В данный момент. Позже когда буду ставить сервер поставлю линукс, но в данный момент как и выше написал. Win 7 я с линуксом еще не работал, но iptables ipfw должны помочь... с виндой wipfw... Есть программные фаерволы, есть физические. Я так полагаю вы про программные. Уточняйте ОС. На linux в принципе имеет место быть iptables + ipset. У нас на форуме стоит аналогичная сборка. Правила имеют вид: ipset -N DDOS iptree --timeout 10800 .... iptables -A INPUT -m set --match-set DDOS src -j DROP .... iptables -A INPUT -p icmp -m limit --limit 10/second -j ACCEPT iptables -A INPUT -p icmp -j SET --add-set DDOS src,src iptables -A INPUT -p icmp -j DROP iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 24 -j SET --add-set DDOS src,src ... Спасибо, поржал. Рад что вам весело... Изменено 22 ноября, 2013 пользователем Saintly Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 22 ноября, 2013 http://forummaxi.ru/...topic=42931&hl= Уже не актуален этот бизнес, промышленные гиганты начинают брать на себя эти задачи - OVH, CloudFlare, Google Projecy Shield. Это гарантия защиты и работоспособности ресурсов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
WesteroS 132 Опубликовано 22 ноября, 2013 Почитал про ввиндовые фаеры, есть еще outpost, но он фуфло. Он хард физически стопает при любой угрозе, а это дебилизм. Я под 7-ку использую каспер интернет секьюрити, его фаера мне хватает. ддос атаки он умеет различать без всяких настроек, для чайника самое то. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
WesteroS 132 Опубликовано 22 ноября, 2013 Уже не актуален этот бизнес, промышленные гиганты начинают брать на себя эти задачи - OVH, CloudFlare, Google Projecy Shield. Это гарантия защиты и работоспособности ресурсов. Цены актуальны. Оборудование лучшее, у нас ничем не хуже того-же овх дц. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grind 71 Опубликовано 22 ноября, 2013 (изменено) Цены актуальны. Оборудование лучшее, у нас ничем не хуже того-же овх дц. Это даже не смешно молодой человек. Изменено 22 ноября, 2013 пользователем Grind Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Lovely 307 Опубликовано 22 ноября, 2013 На windows нету функциональных аналогов фаерволов, доступных под linux. Так что лучше сразу готовьте всё под конечную ОС. Если вы и собираетесь оставить windows - то смотрите в сторону WIPFW. Нет что бы сразу дать толковый ответ, собственно который я уже давал, вам же нужно показать что вы умнее других. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
