Russian Users MikroTik | Форум пользователей MikroTik

Какой хостин?

картинка

Микротик подводит, причём каждый день всё новые разочарования...

Ну вот я и говорю, пусть специально настроенные железки борются. Хостинг у меня из новых, хостингер называется. А DDOS микротику не по силам выдержать, не тот уровень, по-моему. Ну в общем, если надумаешь, говори, сделаем папку, настроим переадресацию (у меня там пока все на другое доменное имя прокидывает), сделаем тебе FTP-доступ и ковыряй там. Я к тому, что проект очень нужный, жалко, если бросишь.

podarok66, я к тому, что в микротике, когда добавляешь правило, 60% пунктов не работает, или работает так, как ему хочется а не как нужно.
Да и как-бы я уже давно занимаюсь тем, что сервера держу у себя, и на железо штук 200 и на инет штук 50 потратил уже, а как-бы... не хочется всё бросать... Да и у меня более 30 сайтов на этом сервере, общим объёмом под 30гб.....

Лучше помогите сделать защиту, что-бы хоть как-то отразить.. Атака слабая, 50-100 пакетов в секунду. Суть атаки: подключение к апачу и ничего не отправляя ему. Таким образом, апач ждёт 6 секунд, потом подключение в стеке весит ещё минуты 2, в надежде дождаться хоть что-то от подключившегося. Таким образом переполняется стек (~500 подключений) и всё, висим.
Большую часть атак отбил так:

Код: Выделить всё

add action=drop chain=forward content="//\?True" dst-address=10.0.0.10 dst-port=80 protocol=tcp
add action=drop chain=forward content="/\?True" dst-address=10.0.0.10 dst-port=80 protocol=tcp
add action=drop chain=forward content=proxy dst-address=10.0.0.10 dst-port=80 protocol=tcp
add action=drop chain=forward content=Proxy dst-address=10.0.0.10 dst-port=80 protocol=tcp

Счётчики, особенно первый перевалил за 200к пакетов за ~ 2 часа.
Но в данный момент остались те атаки, которые просто подключаются и ничего не отправляют.. вот ка какие отловить?

А использование тарпита никакне поможет? Вот тут http://wiki.mikrotik.com/wiki/DoS_attack_protection посмотри...

Проблема в том, что эти атаки невозможно отличить от реальных пользователей. (1 IP делает 1-2 запроса на подключение). Суть атаки в том, что спустя пол часа свободные потоки в апаче кончаться и Denial of Servicе... Временно пофиксил кое чем, посмотрим что будет. Если поможет отпишусь :)

посмотри такой пример http://forum.x-mu.net/topic18340s0.html

wolf_ktl, я попадал на эту инструкцию, но она по сути больше от DoS а не DDoS, да и нужно что-бы очень хорошо атаковали, что-бы сработало правило.. но я вроде как защитился и атак больше нету :)
Но в любом случае, спасибо за участие :-):

Будут какие-нибудь предложения по улучшению парсера, кроме оформлении скриптов в коде? :-):

Защитился?

wolf_ktl, да, но не средствами микротика, а средствами апача. :-):

Russian Users MikroTik | Форум пользователей MikroTik

[PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser

Re: [PHP] Mikrotik Config Parser