Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 40
Если трафик будет 500 мбит — не умрёт?
Ну в данный момент на FreeBSD при гигабите, нагрузки на анализ потока практически нет, на cisco темболее. Обработка одного порта занимает где-то 5-7 секунд.
Запустил я файрфокс с 90 сохранёнными вкладками — можно распрощаться с инетом?
На pf можно такое тоже можно организовать не прибегая к крону.
Вот пример для блокировки спам ботов.
где int_if — внутренний интерфейс
Вот пример для блокировки спам ботов.
table <spam_bots> persist file "/etc/spam_bots"
block drop in quick proto tcp from <spam_bots> to any port 25
block drop on $int_if proto tcp to any port 25
pass in on $int_if proto tcp to any port 25 flags S/SA keep state \
(max-src-conn-rate 5/1, overload <spam_bots> flush)
где int_if — внутренний интерфейс
А на Cisco?
к сожалению я не очень разбираюсь в циске, опыта у меня с ней маловато, потому решал задачу таким образом.
На циско автодроп в акссесс листах делаешь.
Есть примеры?
Cisco+netams+service acl-server в режиме динамическим аксес листов.
www.netams.com/doc/serv_aclserver.html
www.netams.com/doc/serv_aclserver.html
Большое спасибо. У меня решение аналогичной проблемы заняло 10+ строк в pf — ваш вариант более логичен и прост.
Уж пошурудил давно :) Специально выставлено 300 коннектов, чтобы грузилось всё побыстрее.
Техническая реализация — круто, реально очень прикольная идея, поставил бы плюс в карму даже :) Но вот так сразу «о нарушении регламента» писать, может вообще человека отрубать нафиг, всё равно пользы интернету не приносит? :) Вот задели меня последние строки, не могу молчать.
Я бы в личном кабинете сделал кнопку «отключить отключение от инета». Ну или хотя бы по email от продвинутых юзеров.
Техническая реализация — круто, реально очень прикольная идея, поставил бы плюс в карму даже :) Но вот так сразу «о нарушении регламента» писать, может вообще человека отрубать нафиг, всё равно пользы интернету не приносит? :) Вот задели меня последние строки, не могу молчать.
Я бы в личном кабинете сделал кнопку «отключить отключение от инета». Ну или хотя бы по email от продвинутых юзеров.
Это вы как пользователь говорите, а с моей стороны приходится разгребать 200-300 спам репортов ежедневно. Да и под разряд «обыкновенного пользователя вы не подходите» — у всех нормальных людей в браузере по дефолту не больше 32 коннектов обычно. Я себе тоже ради эксперимента повысил до 128 на все вкладки, в итоге получил некоторые сайты с половиной подгруженных картинок, похоже блочат по коннектам. Ну куда вам 300 коннектов-то?
Кстати по поводу не могу молчать… а вы в курсе как зависит скорость и качества вашего интернета, от активности ваших соседей? Не важно будет ли это dsl или ethernet?
это понятно, что провайдер не рассчитывает, что все его абоненты будут одновременно сидеть и качать на всю возможную ширину канала. Он просто разориться на оборудование.
Откройте для себя NFDUMP.
Там весьма убойный анализатор netflow данных.
Там весьма убойный анализатор netflow данных.
Используете ли Вы burst-ы для более точного определения именно вредной сетевой активности?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Отлов вирусной активности в сети с помощью Netflow