CentOS+DOS-Deflate

Все о специализированных сетевых программных продуктах
Аватара пользователя
Zalechi

 
Сообщения: 63
Зарегистрирован:
03 фев 2004, 14:54
Откуда: Chisinau

CentOS+DOS-Deflate

Сообщение Zalechi 25 окт 2010, 16:49

Всем привет.
Установил прожку, которая в сути своей не самое мощное средство защиты от флуда, но всё же школото-ддос отбивать должна.
Спустя недельку получил извещение на почту, о том, что какие-то айпи-адреса были заблочены(без подробностей). Цитирую:
"Banned the following ip addresses on Mon Oct 25 17:04:01 EEST 2010
101 with 101 connections".
Проверил таблицу цепочек IPTABLES и вуаля(лишнее опущено):
[root@alpha ddos]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.101 anywhere
...

То есть появилась одна строчка, что-там дропающая. Признаюсь честно в вайлд-кардами ещё не разобрался до конца, но в общем смысле понимаю как работает и зачем задумано было. Ну естественно попытался вычислить диапазон айпи-адресов исходя из этой "дикой-маски", но калькулятор показал мне, что такой wildcard не реален.
В связи с чем возникает два вопроса:
1) Конкретно какую сеть он мог забанить для этого диапазона - 0.0.0.101?
2) Почему wildcard недействителен?

Может я путаю и это не wildcard? Спустя некоторое время, эта строчка из цепочек IPTABLES исчезла.
Хотелось бы понять из какой сети была "атака" - вот зачем я полез капать, а наткнулся на то, что "сам дурак":)

ссылка на дос-дефлэйт с описанием установки: http://skripters.com/forum/topic_15401

Аватара пользователя
Zalechi

 
Сообщения: 63
Зарегистрирован:
03 фев 2004, 14:54
Откуда: Chisinau

Re: CentOS+DOS-Deflate

Сообщение Zalechi 26 окт 2010, 14:31

Почему-то у меня возникает ощущение, что это не wildcard, а типо "настоящий" айпи-адресс.
Пойду искать счастья на форумах производителя, если найду :)

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: CentOS+DOS-Deflate

Сообщение young 13 мар 2011, 19:55

да, в айпитейблз там "настоящий" адрес. где-то что-то глюкануло.


Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron