Архив рубрики: *Сети

Netstat — вывод подключений TCP

Отображение активных подключений TCP, портов, прослушиваемых компьютером, статистики Ethernet, таблицы маршрутизации IP, статистики IPv4 (для протоколов IP, ICMP, TCP и UDP) и IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6). Запущенная без параметров, команда netstat отображает … Читать далее

Рубрика: *Unix,*Linux, *Сети | 1 комментарий

Способы защиты от флуда и DDoS атак в FreeBSD

Черные дыры.  net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 Это превращает машину в черную дыру при попытке подключиться к портам, которые не слушают. Nmap по настоящему не любит это. Защита очереди сокета от SYN атак.  Основной из самых популярных атак остается SYN флуд, при которой … Читать далее

Рубрика: *Unix,*Linux, *Сети | Оставить комментарий

BGP Blackhole — эффективное средство борьбы с DDoS

C таким неприятным явлением как DDoS атака, рано или поздно сталкивается каждый администратор публичного ресурса. Нет особого смысла расписывать, что такое DDoS, сегодня об этом явлении знает любой сетевик. К сожалению, не существует способа защиты от DDoS подходящего для всех … Читать далее

Рубрика: *Unix,*Linux, *Сети | Оставить комментарий

Анализ наличия DDoS-атаки с помощью tcpdump

Защита от DDoS с помощью утилиты tcpdump tcpdump — это мощнейшая утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через сетевые интерфейсы. Об установке читайте в документации утилиты или на сайте разработчика, в FreeBSD она есть в портах, в … Читать далее

Рубрика: *Unix,*Linux, *Сети | 1 комментарий

BGP — Looking Glass для BGP-роутера

ИВозникла необходимость в наличии Looking Glass для отображения информации, как с аппаратных маршрутизаторов, так и с маршрутизаторов под управлением FreeBSD, с установленным демоном маршрутизации Quagga. Использовать будем Looking Glass от Cougar. Дополнительная информация — на сайте проекта. Последняя версия — 1.9 от 25 ноября 2004 года. Релиз … Читать далее

Рубрика: *Unix,*Linux, *Сети | Оставить комментарий