LegendKiller Posted June 10, 2010 Report Posted June 10, 2010 Salut , mai am o intrebare / problema la voi. Exista vreo metoda de a filtra flood-ul care vine din 2 sau mai multe bnc-uri ? Atacurile din supernova, synflood , udp si celelalte le-am blocat cu haproxy , perlbal si iptables dar cand vine din bnc-uri ? Am avut ceva probleme odata si a trebuit sa tai internationalul sau sa blochez efectiv ip-ul sa dea drop la toate pachetele , dar as vrea sa fie functionabil in momentul floodului . Multumesc. Quote
LegendKiller Posted June 10, 2010 Author Report Posted June 10, 2010 atacurile de supernova le-am blocat cu perlbal .Vezi ca gasesti pe net tutoriale de instalare perlbal , daca il lasi asa default ( tu doar il instalezi ) rezista destul de mult la flood-urile de supernova.Testat de mine pe un dedicat hostat in datacenter la RDS ( 2 mbps garantat ) din 4 locuri diferite cu supernova 5 ( 4 locatii diferite , 4 provideri - rds , romtelecom , upc , ilink ) si a rezistat cam 30 de minute dupa care a ramas serveru fara ram dadea kernel panic . Pe acel server era doar Parallels Plesk .Serveru era un Core2Duo la 3,16 cu 4 gbram ddr 2 1066. Quote
Guest Nemessis Posted June 11, 2010 Report Posted June 11, 2010 Din cate stiu poti face din perlbal sa duca si saptamani intregi fara probleme un atac supernova. Cred ca e vorba doar de setari. La psybnc nu ai ce sa faci daca floodul iti umple toata banda de net. Doar providerul poate lua masuri impotriva unui astfel de atac. Quote
LegendKiller Posted June 12, 2010 Author Report Posted June 12, 2010 Cum pot implementa perlbal-ul pe un server de shoutcast ( server radio ) . Ma chinui de 2 zile cu el , si nu reusesc . Ceva idei ? Quote
