Ja teda nepouzivam PF, ale IPFW a na routeru mam nainstalovany
bruteblock. Klienti mi posilaji zpravy o nepovedenych prihlasenich do
syslogu na routeru a pomoci bruteblocku mi pak pri SYN floodu utociciho
klienta zariznou. Na mesic. Vzdycky jsem mel v te tabulce zakazanych tak
800 - 1200 polozek, ale cca od Vanoc to stoji za to :-( K dnesnimu dni
jich tam mam pres 16,5 tisice. Je to des...
Ale rekl bych, ze posledni den ta kadence utoku nepatrne polevila.
Nevim, jestli je to tim, ze to nekoho prestalo bavit a presmerovava
botnet na jiny ukol, tim, ze nekdo konecne nasel lek na nejaky virus a
nebo jen proto, ze uz mam nejakou vyraznejsi cast utocicich stroju
zablokovanou.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dne 15. 1. 2017 v 9:39 Radek Krejča napsal(a):
Ahoj,
trochu se mi mnozi napadeni klienti moje scriptiky zacinaji selhavat. Jak
resite na FBSD ochranu pres SYN floodem (jak na samotný stroj, tak skrze FBSD
jako router) a lze nejak omezit pocet SYN paketu a spojeni per zdrojova IP
obecne?
Pouzivam 10.3 v aktualni verzi s PF, ale at hledam jak hledam nic moc nemuzu
najit. Nasel jsem pouze ruzna zvyseni limitu, aby to stroj ustal (coz nakonec
při statisicich spojeni stejne neustoji), ale to je mi k nicemu.
Diky
Radek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
