CentOS+DOS-Deflate
Добавлено: 25 окт 2010, 16:49
Всем привет.
Установил прожку, которая в сути своей не самое мощное средство защиты от флуда, но всё же школото-ддос отбивать должна.
Спустя недельку получил извещение на почту, о том, что какие-то айпи-адреса были заблочены(без подробностей). Цитирую:
"Banned the following ip addresses on Mon Oct 25 17:04:01 EEST 2010
101 with 101 connections".
Проверил таблицу цепочек IPTABLES и вуаля(лишнее опущено):
[root@alpha ddos]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.101 anywhere
...
То есть появилась одна строчка, что-там дропающая. Признаюсь честно в вайлд-кардами ещё не разобрался до конца, но в общем смысле понимаю как работает и зачем задумано было. Ну естественно попытался вычислить диапазон айпи-адресов исходя из этой "дикой-маски", но калькулятор показал мне, что такой wildcard не реален.
В связи с чем возникает два вопроса:
1) Конкретно какую сеть он мог забанить для этого диапазона - 0.0.0.101?
2) Почему wildcard недействителен?
Может я путаю и это не wildcard? Спустя некоторое время, эта строчка из цепочек IPTABLES исчезла.
Хотелось бы понять из какой сети была "атака" - вот зачем я полез капать, а наткнулся на то, что "сам дурак":)
ссылка на дос-дефлэйт с описанием установки: http://skripters.com/forum/topic_15401
Установил прожку, которая в сути своей не самое мощное средство защиты от флуда, но всё же школото-ддос отбивать должна.
Спустя недельку получил извещение на почту, о том, что какие-то айпи-адреса были заблочены(без подробностей). Цитирую:
"Banned the following ip addresses on Mon Oct 25 17:04:01 EEST 2010
101 with 101 connections".
Проверил таблицу цепочек IPTABLES и вуаля(лишнее опущено):
[root@alpha ddos]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.101 anywhere
...
То есть появилась одна строчка, что-там дропающая. Признаюсь честно в вайлд-кардами ещё не разобрался до конца, но в общем смысле понимаю как работает и зачем задумано было. Ну естественно попытался вычислить диапазон айпи-адресов исходя из этой "дикой-маски", но калькулятор показал мне, что такой wildcard не реален.
В связи с чем возникает два вопроса:
1) Конкретно какую сеть он мог забанить для этого диапазона - 0.0.0.101?
2) Почему wildcard недействителен?
Может я путаю и это не wildcard? Спустя некоторое время, эта строчка из цепочек IPTABLES исчезла.
Хотелось бы понять из какой сети была "атака" - вот зачем я полез капать, а наткнулся на то, что "сам дурак":)
ссылка на дос-дефлэйт с описанием установки: http://skripters.com/forum/topic_15401