הוסטס - פורום אחסון האתרים הגדול בישראל - שאלה: איך חוסמים IP דרך ה ROOT ואיך מזהים שזו הצפה?

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - שאלה: איך חוסמים IP דרך ה ROOT ואיך מזהים שזו הצפה? (https://hosts.co.il/forums/showthread.php?t=71053)

Lirann

11-01-09 23:38

שאלה: איך חוסמים IP דרך ה ROOT ואיך מזהים שזו הצפה?

שאלה: איך חוסמים IP דרך ה ROOT ואיך מזהים שזו הצפה?

תודה לעונים!

S-Preso

12-01-09 00:21

מצטרף...

דניאל

12-01-09 00:30

קשה לי להאמין שציפית לקבל תשובה רצינית וארוכה בנושא עם שאלה כל כך בסיסית וקצרה,
זה בדיוק כמו לשאול: "מהו הסוד שבעזרתו אוכל להיות מליונר?"

למה לא למקד יותר את השאלה?
על איזו התקפה מדובר?
syn?
httpd flood?

אז..כמה תשובות בסיסיות:
1. אין פתרון קסם
2. אין כלי בודד שיפתור לך את הנושא
3. חלק חשוב בהתמודדות הוא נסיון והכרות עם העולם הזה

ויותר לעניין,
בלינוקס יש לך את כל הפתרונות.. החוכמה היא לדעת להשתמש בהם
בין אם מדובר בnetstat, tcpdump או לוגים של apache\mysql

תמקד את השאלה,
אולי יהיה אפשר לעזור לך יותר.

Denis|Scan.co.il

12-01-09 12:49

httpd flood
כן
משולב עם MYSQL FLOOD הכל ביחד..

ובוא נגיד שיש לי את האיפי, איך עם ה ROOT אני חוסם אותו? מהשרת?

xoox	12-01-09 13:04

תרשום אותו ב IPTABLE תחסום אותו מכל הפורטים

Denis|Scan.co.il

12-01-09 13:13

ואיך אני מבצע את הפקודה\או את ההכנסה המדוייקת ברוט נגיד האיפי הוא 122.122.122.122

דניאל

12-01-09 19:05

לדוגמא:

ציטוט:

/sbin/iptables -A INPUT -s 1.2.3.4/32 -p tcp -j DROP

SDF	18-01-09 05:56

אתה יכול להגדיר, שאם איפי מסויים מתחבר לפורט 80
50 פעם ב60 שניות אז הוא ייחסם אוטומתית.

עוד על זה כאן:
http://www.debian-administration.org/articles/187

כל הזמנים הם GMT +2. הזמן כעת הוא 08:15.