Биллинговая система Nodeny
24 Ноября 2024, 00:29:33 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: rev 231  (Прочитано 7190 раз)
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« : 29 Января 2014, 17:20:48 »

1)  Блокировка по потокам количеству пакетов трафика. Отличие от блокировки в 49/50 версии: считается не количество потоков, а количество пакетов. Грубо говоря, потоки - это количество ip с которыми идет обмен трафика. Поэтому, когда потоков не много, но шлется большое количество мелких пакетов - это не приводило к блокировке в 49/50 версиях. Количество пакетов за срез задается в настройках группы. 0 - отключение блокировки

2) Время от времени чистится таблица traflost от записей недельной давности 
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #1 : 29 Января 2014, 19:45:12 »

Сколько пакетов трафика за срез можно считать как ДОС атака, вирусы? Можете предложить рекомендованное число пакетов или примерный ориентир от скорости.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #2 : 29 Января 2014, 23:20:19 »

Не могу, потому что я, вообще, считаю, что эта фича нафик не нужна. Попросили - сделал. Лично я просто ограничиваю в фаере pf количество потоков для наглых юзеров и все
Записан
Lex2518
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 5


Просмотр профиля
« Ответ #3 : 31 Января 2014, 18:50:55 »

Не могу, потому что я, вообще, считаю, что эта фича нафик не нужна. Попросили - сделал. Лично я просто ограничиваю в фаере pf количество потоков для наглых юзеров и все

Привіт. А можна детальніше про вашу техніку обмеження?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #4 : 31 Января 2014, 19:36:04 »

Примерно так:


Код:
...
table <me> { self }
table <very_bad> { 10.100.1.83, 10.100.2.86 }
....
pass quick on lo0 all

pass in quick on { $int_if ng } proto { tcp udp } from any to <me> no state
pass in quick proto tcp from any to <me> port { 22 80 443 } no state

pass in quick on { $int_if ng } proto { udp tcp } from <very_bad> to any port > 1000 keep state (source-track rule, max-src-states 50)
pass in quick on { $int_if ng } proto udp from <users_bad> to any port > 1000 keep state (source-track rule, max-src-states 250)
pass in quick on { $int_if ng } proto tcp from <users_bad> to any port > 1000 keep state (source-track rule, max-src-states 250)
Записан
Nafanya
NoDeny
Старожил
*

Карма: 1
Offline Offline

Сообщений: 459


412112973
Просмотр профиля Email
« Ответ #5 : 06 Февраля 2014, 13:34:55 »

Цитировать
Блокировка по потокам количеству пакетов трафика.
Надолго блокирует? или пока не уменшит количество потоков?
Записан

Кому то Бог дал ручки, а кому то - грабельки.
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #6 : 06 Февраля 2014, 14:27:23 »

пока админ не включит
Записан
Lex2518
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 5


Просмотр профиля
« Ответ #7 : 12 Февраля 2014, 15:32:04 »

Привет ребята. У меня вопрос: А нельзя ли сделать чтоб в Ноденай можно было посмотреть сколько сейчас потоков у пользователя? или как еще это можно увидеть штатными методами?
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #8 : 14 Февраля 2014, 15:07:28 »

пока админ не включит
После того как абона заблочит, где это можно будет увидеть и как включить ?
$int_if это Я указываю внешний интерфейс, на котором поднимаются ng интерфейсы ?
Записан
Nafanya
NoDeny
Старожил
*

Карма: 1
Offline Offline

Сообщений: 459


412112973
Просмотр профиля Email
« Ответ #9 : 14 Февраля 2014, 16:14:46 »

Отображается в платежах. Видно, что чела заблочило по превышению порога. А включить его можно у него в данных
Записан

Кому то Бог дал ручки, а кому то - грабельки.
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!