MaxiMuM 11 Опубликовано 1 октября, 2010 Сегодня я расскажу как бороться с DDoS атаками на win OS. Наверно многие слышали про IP Tables.Но он ведь действует только под линуксом(скажите вы)! Теперь НЕТ! Сравнительно недавно появился "ip tables для windows". Это старая добрая защита которая была выдрана с FreeBSD и переписана для win. Заранее предупреждаю, перед тем как начинать защищать сервер, прочитайте мануал. wipfw F.A.Q Маленький мануал: надеюсь что проблем при установке wipfw, у вас не возникло. 1. Блокирование IP адреса атакующего по порту ipfw add 10 deny tcp from xxx.xxx.xxx.xxx to any 7777 in 2. Полная блокировка IP ipfw add 10 deny tcp from xxx.xxx.xxx.xxx to any in 3. Блокировка по маске подсети ipfw add 10 deny tcp from xxx.xxx.xxx/24 to any 4. Создание ограничений на количество подключений ipfw add 20 allow tcp from any to me 7777 setup limit src-addr 5 in Эта команда не допускает больше 5 конектов на порт 7777 с одного IP адреса 5. 5.1 Добавляем разрешение на входящий трафик на 7777 порт если < 10 подключений ipfw add 1 allow tcp from any to me 7777 setup limit src-addr 10 in 5.2 Так же добавляем порт 2106(как и 7777) ipfw add 2 allow tcp from any to me 2106 setup limit src-addr 5 in 5.3 Разрешаем вашему сайту подключаться с mysql(порт 3306) ipfw add 3 allow tcp from l2maxi to me 3306 in 5.4 Это правило разрешает все исходящие пакеты с порта 7777 ipfw add 4 allow tcp from any to any 7777 out 5.5 Тоже самое что и 5.4 ipfw add 5 allow tcp from any to any 2106 out 5.6 Заблокируем всё что не разрешено ipfw add 500 deny all from any to any 6. Вывод всех добавленых правил ipfw -at list 7. Сброс всех правил ipfw -f flush Вот вроде и всё.Эти семь правил вам очень помогут при защите сервера Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
