Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Thanks for the quick reply. Really amazing tool
|
Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Quote:
Перехватываем весь ff54:ff56, редиректим на прокси, прокси отдает кеш запрашиваемого IP:PORT. Прокси пускай получает массив ответов серверов и отдает информацию по тому что спрашивали. А так прийдется каждый сервер отдельно настраивать, проксировать и фильтровать Так же вопрос, когда мы редиректим в NAT на прокси, чтобы скрипт получил и обработал трафик, его нужно запустить в систему в conntrack, а conntrack забьется при атаке. Тут надо как-то получить пакет, ответить на него и сразу удалить с контрек srcIP. Никакие хешлимиты тут не помогут, ибо будет потеря трафика |
Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Quote:
Quote:
|
Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Quote:
предлагаю связаться в телеграм или каклибо, есть так же идеи и хорошие знания фаервола. Подумать вместе как решить проблему данного трафика. |
All times are GMT -4. The time now is 11:42. |
Powered by vBulletin®
Copyright ©2000 - 2024, vBulletin Solutions, Inc.