DDoS | Записки системного администратора

Записи с меткой ‘DDoS’

Оптимизация настроек ядра для высоконагруженных серверов и защиты от DDOS-атак

Ноябрь 10th, 2014

Evgeniy Kamenev

На просторах Интернета нашел толковое описание sysctl настроек ядра для оптимизации большого кол-ва подключений и защиты от DDOS-атак

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0

1

2

3

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.all.send_redirects = 0

Не принимать и не отправлять ICMP-пакеты перенаправления. ICMP-перенаправления могут быть использованы злоумышленником для изменения таблиц маршрутизации. Целесообразно выставить в «0». Единица имеет смысл только для хостов, использующихся в качестве маршрутизаторов.

net.ipv4.tcp_max_orphans = 65536

1	net.ipv4.tcp_max_orphans = 65536

Целочисленное значение параметра tcp_max_orphans […]

Опубликовано в рубрике Security, Security

Метки: DDoS, security, sysctl

Комментарии отключены

Анализ и защита от DDOS-атак

Ноябрь 7th, 2014

Evgeniy Kamenev

Диагностика DDOS-атаки Подсчет кол-ва подключений к серверу

# cat /proc/net/ip_conntrack | wc -l

1	# cat /proc/net/ip_conntrack \| wc -l

— для Centos5

# cat /proc/net/nf_conntrack | wc -l

1	# cat /proc/net/nf_conntrack \| wc -l

— для Centos6 SYN—flood Подсчет кол-ва попыток установить соединение

# netstat -nap | grep SYN_RECV | wc -l

1	# netstat -nap \| grep SYN_RECV \| wc -l

Просмотр кол-ва запросов с каждого адреса на установку соединений

# netstat -nap | grep SYN_RECV | awk {'print $5'} | awk -F: {'print $1'} | sort -rn | uniq -c | sort -rn

1	# netstat -nap \| grep SYN_RECV \| awk {'print $5'} \| awk -F: {'print $1'} \| sort -rn \| uniq -c \| sort -rn

Проверка кол-ва полузакрытых соединений

# netstat -an | grep FIN* | wc -l

1	# netstat -an \| grep FIN* \| wc -l

Просмотр кол-ва и типов установленных соединений

# netstat -np | awk '{print $6}'|awk -F: '{print $1}' | sort -rn | uniq -c | sort -rn | less

1	# netstat -np \| awk '{print $6}'\|awk -F: '{print $1}' \| sort -rn \| uniq -c \| sort -rn \| less

Просмотр кол-ва […]

Опубликовано в рубрике Security, Security

Метки: DDoS, flood, ipset, security, sysctl

Комментарии отключены

Использование netstat

Февраль 12th, 2014

Evgeniy Kamenev

Использование netstat.

# netstat -na

1	# netstat -na

— просмотр всех открытых портов

# netstat -nat

1	# netstat -nat

– просмотр всех открых TCP-портов

# netstat -nau

1	# netstat -nau

— просмотр всех открых UDP-портов

# netstat -npl

1	# netstat -npl

— просмотр всеx прослушиваемых портов(TCP,UDP,unix-сокеты)

# netstat -nptl

1	# netstat -nptl

— просмотр всеx прослушиваемых портов TCP

# netstat -npul

1	# netstat -npul

— просмотр всеx прослушиваемых портов UDP

# netstat -nplx

1	# netstat -nplx

— просмотр всеx прослушиваемых unix-сокетов

# netstat -s

1	# netstat -s

— просмотр статистики всех протоколов()

# netstat -st

1	# netstat -st

— […]

Опубликовано в рубрике Linux/Unix General, Network tools

Метки: DDoS, DoS, netstat

Комментарии отключены

Thanx: Lupavto

Записи с меткой ‘DDoS’

Оптимизация настроек ядра для высоконагруженных серверов и защиты от DDOS-атак

Анализ и защита от DDOS-атак

Использование netstat

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель