Raised This Month: $ Target: $400
 0% 

[Linux] Source Query Proxy: DDoS Protection - Kernel redirection!


Post New Thread Reply   
 
Thread Tools Display Modes
notMe2
Member
Join Date: Feb 2014
Old 02-25-2022 , 07:13   Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Reply With Quote #131

Thanks for the quick reply. Really amazing tool
notMe2 is offline
Feel1986
Junior Member
Join Date: Apr 2015
Old 03-08-2022 , 09:59   Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Reply With Quote #132

Quote:
Originally Posted by spumer View Post
Зачем?
Ну если запущено несколько серверов. Каждому отдельный процесс не запускать редиректа
Перехватываем весь ff54:ff56, редиректим на прокси, прокси отдает кеш запрашиваемого IPORT. Прокси пускай получает массив ответов серверов и отдает информацию по тому что спрашивали.
А так прийдется каждый сервер отдельно настраивать, проксировать и фильтровать

Так же вопрос, когда мы редиректим в NAT на прокси, чтобы скрипт получил и обработал трафик, его нужно запустить в систему в conntrack, а conntrack забьется при атаке.
Тут надо как-то получить пакет, ответить на него и сразу удалить с контрек srcIP. Никакие хешлимиты тут не помогут, ибо будет потеря трафика

Last edited by Feel1986; 03-08-2022 at 13:39.
Feel1986 is offline
spumer
Senior Member
Join Date: Aug 2011
Old 03-08-2022 , 13:48   Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Reply With Quote #133

Quote:
Originally Posted by Feel1986 View Post
Ну если запущено несколько серверов. Каждому отдельный процесс не запускать редиректа
Перехватываем весь ff54:ff56, редиректим на прокси, прокси отдает кеш запрашиваемого IPORT. Прокси пускай получает массив ответов серверов и отдает информацию по тому что спрашивали.
А так прийдется каждый сервер отдельно настраивать, проксировать и фильтровать
Процесс и так один будет. Настраивать в любом случае надо каждый. Просто указываешь сервер в конфиге и всё. Всё что описано будет опрашиваться и проксироваться. Автогенерация конфига это скорее про крупных хостеров, обычно серверы добавляются не так часто, текущего функционала должно хватать.

Quote:
Originally Posted by Feel1986 View Post
Так же вопрос, когда мы редиректим в NAT на прокси, чтобы скрипт получил и обработал трафик, его нужно запустить в систему, а как же conntrack, он забьется при атаке.
Тут надо как-то получить пакет, ответить на него и сразу удалить с контрек srcIP. Никакие хешлимиты тут не помогут, ибо будет потеря трафика
Всё так, пока эта проблема присутствует и надо немного изменить архитектуру. До conntrack вообще допускать не надо. Что касается потери трафика, то главное не терять легитимный трафик, в основном в этом сложность. Здесь у меня тоже есть идеи для полноценного решения.
__________________
spumer is offline
Feel1986
Junior Member
Join Date: Apr 2015
Old 03-08-2022 , 14:06   Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Reply With Quote #134

Quote:
Originally Posted by spumer View Post
Процесс и так один будет. Настраивать в любом случае надо каждый. Просто указываешь сервер в конфиге и всё. Всё что описано будет опрашиваться и проксироваться. Автогенерация конфига это скорее про крупных хостеров, обычно серверы добавляются не так часто, текущего функционала должно хватать.


Всё так, пока эта проблема присутствует и надо немного изменить архитектуру. До conntrack вообще допускать не надо. Что касается потери трафика, то главное не терять легитимный трафик, в основном в этом сложность. Здесь у меня тоже есть идеи для полноценного решения.
Да, в conntrack трафик если впустить этот то проблема, резать однозначно в raw нужно но как его обработать.
предлагаю связаться в телеграм или каклибо, есть так же идеи и хорошие знания фаервола. Подумать вместе как решить проблему данного трафика.

Last edited by Feel1986; 03-08-2022 at 14:08.
Feel1986 is offline
daffyy
Junior Member
Join Date: Jun 2020
Old 11-12-2024 , 18:10   Re: [Linux] Source Query Proxy: DDoS Protection - Kernel redirection!
Reply With Quote #135

Any solution in 2024?
sqproxy doesn't help much, the servers disappear from the list, the site can't get a response (status) and the network traffic is too high.
daffyy is offline
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT -4. The time now is 05:49.


Powered by vBulletin®
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Theme made by Freecode