rev 231

Efendy

Администратор
Спец

Карма: 138
Offline

Offline

Сообщений: 4790

rev 231

« : 29 Января 2014, 17:20:48 »

1) Блокировка по ~~потокам~~ количеству пакетов трафика. Отличие от блокировки в 49/50 версии: считается не количество потоков, а количество пакетов. Грубо говоря, потоки - это количество ip с которыми идет обмен трафика. Поэтому, когда потоков не много, но шлется большое количество мелких пакетов - это не приводило к блокировке в 49/50 версиях. Количество пакетов за срез задается в настройках группы. 0 - отключение блокировки

2) Время от времени чистится таблица traflost от записей недельной давности


	Записан

SeMant

NoDeny
Старожил

Карма: 4

Offline

Сообщений: 266

Re: rev 231

« Ответ #1 : 29 Января 2014, 19:45:12 »

Сколько пакетов трафика за срез можно считать как ДОС атака, вирусы? Можете предложить рекомендованное число пакетов или примерный ориентир от скорости.


	Записан

Efendy

Администратор
Спец

Карма: 138
Offline

Offline

Сообщений: 4790

Re: rev 231

« Ответ #2 : 29 Января 2014, 23:20:19 »

Не могу, потому что я, вообще, считаю, что эта фича нафик не нужна. Попросили - сделал. Лично я просто ограничиваю в фаере pf количество потоков для наглых юзеров и все


	Записан

Lex2518

Пользователь

Карма: 0

Offline

Сообщений: 5

Re: rev 231

« Ответ #3 : 31 Января 2014, 18:50:55 »

Цитата: Efendy от 29 Января 2014, 23:20:19

Привіт. А можна детальніше про вашу техніку обмеження?


	Записан

Efendy

Администратор
Спец

Карма: 138
Offline

Offline

Сообщений: 4790

Re: rev 231

« Ответ #4 : 31 Января 2014, 19:36:04 »

Примерно так:

Код:

...
table <me> { self }
table <very_bad> { 10.100.1.83, 10.100.2.86 }
....
pass quick on lo0 all

pass in quick on { $int_if ng } proto { tcp udp } from any to <me> no state
pass in quick proto tcp from any to <me> port { 22 80 443 } no state

pass in quick on { $int_if ng } proto { udp tcp } from <very_bad> to any port > 1000 keep state (source-track rule, max-src-states 50)
pass in quick on { $int_if ng } proto udp from <users_bad> to any port > 1000 keep state (source-track rule, max-src-states 250)
pass in quick on { $int_if ng } proto tcp from <users_bad> to any port > 1000 keep state (source-track rule, max-src-states 250)


	Записан

Nafanya

NoDeny
Старожил

Карма: 1

Offline

Сообщений: 459

Re: rev 231

« Ответ #5 : 06 Февраля 2014, 13:34:55 »

Цитировать

Блокировка по потокам количеству пакетов трафика.

Надолго блокирует? или пока не уменшит количество потоков?


	Записан

Кому то Бог дал ручки, а кому то - грабельки.

Efendy

Администратор
Спец

Карма: 138
Offline

Offline

Сообщений: 4790

Re: rev 231

« Ответ #6 : 06 Февраля 2014, 14:27:23 »

пока админ не включит


	Записан

Lex2518

Пользователь

Карма: 0

Offline

Сообщений: 5

Re: rev 231

« Ответ #7 : 12 Февраля 2014, 15:32:04 »

Привет ребята. У меня вопрос: А нельзя ли сделать чтоб в Ноденай можно было посмотреть сколько сейчас потоков у пользователя? или как еще это можно увидеть штатными методами?


	Записан

SeMant

NoDeny
Старожил

Карма: 4

Offline

Сообщений: 266

Re: rev 231

« Ответ #8 : 14 Февраля 2014, 15:07:28 »

Цитата: Efendy от 06 Февраля 2014, 14:27:23

пока админ не включит

После того как абона заблочит, где это можно будет увидеть и как включить ?
$int_if это Я указываю внешний интерфейс, на котором поднимаются ng интерфейсы ?


	Записан

Nafanya

NoDeny
Старожил

Карма: 1

Offline

Сообщений: 459

Re: rev 231

« Ответ #9 : 14 Февраля 2014, 16:14:46 »

Отображается в платежах. Видно, что чела заблочило по превышению порога. А включить его можно у него в данных


	Записан

Кому то Бог дал ручки, а кому то - грабельки.

Страниц: [1]

Печать

« предыдущая тема следующая тема »