Strežnik, Abuse in Logi
6 naročnikov
6 naročnikov
Ta tema pa je namenjena tistim, kateri si lastimo svoje strežnike. Namreč zanima me koliko abuse-ov imate kaj na strežnikih, jih kaj prijavite?, komu? kako?...
Danes sem poslal 7 emailov različnim ISPjem z dolgimi in dolgimi logi poskušanj prijav v ssh, pa nadzorno ploščo, pa ping (ddos) napad itd...
Se tudi vam toliko dogaja? Sem ponudnik gostovanja in če na leto ne pošljem do okoli 100 emailov prijav pa nič ne rečem. Da ne omenim da je firewallov config vedno večji ;)
Dejmo mal predebatirat...
16 odgovorov
Hardwareski firewall ti ddos napade totalno onemogoči. Do strežnika ne pride noben paket, linija je 100mbit (dobro zaseden webserver ponuca tam okoli 10-20mbit), tako da vse normalno dela. Dokler se te ne spravita dva "giganta" napadat. Takrat pa ni pomoči. Lahko menjaš ip in to je to.
Še nisem slišal za firewall ki bo "totalno" onemogočil DDOS ?! Bi lahko kaj več povedal ? Tisoče adminov se s tem ukvarja na WHT in še nobenemu ni uspelo nabaviti "100% cure" za DDOSe.
Rekel bi da DOS omeji ne pa DDOS..sicer bi prosil za PM kakšen firwall sploh uporabljaš?
Linijo ti zabije... to je problem. Med tvojim firewallom in strežnikom ne, med ispjem in tvojim hardware firewallom pa. Kar je v bistvu isti klinc. Magičnih palčk, ki bi DDOS onemogočile, ni. Samo večja linija, da boš lažje požiral/ignoriral ogromne količine podatkov ki prihajajo. Če trdiš nasprotno, potem še nisi fasov dobrega DDOSa :)
Mja... h sreči so tisti časi mimo ko smo na ircu viseli in gledali kdo ma večji botnet. No vsaj manj jih je... people grew up recimo. :P