oles@ovh.net
06-04-2010, 08:00 AM
Laba diena,
Šią savaitę įdiegsime ICMP (prieš smurf) ir TCP/SYN (prieš synflood) apsaugas savo tinkle. Savo pusėje pastebėjome didelį ne tik atakų, bet ir skanavmo sumažėjimą. Tiek SSH, tiek HTTP. Tai dar egzistuoja, bet pasitaiko 90% rečiau...
Ar jūs taip pat pastebėjote mažiau skanavimų?
Bet kuriuo atveju, šios apsaugos duoda naudos visiems, taip pat jos iškart suteikiamos visur: svetainių priegloboje, RPS, skirtiesiems serveriams ir housing'ui. TCP ir ICMP lygmenyje.
Norime pasiūlyti UDP lygmens apsaugą, tačiau tai labai priklauso nuo to, kam naudojate savo serverį, todėl negalime tokios apsaugos pagal nutylėjimą suteikti visiems, be to, turėtumėte patys rinktis apsaugos tipą. Žinoma, žaidimų serverį, DNS serverį, VPN ar asterisk serverį reikia saugoti skirtingai. Galvojama pasiūlyti apsaugas kiekvienam konkrečiam atvejui. Tačiau kyla rizika dėl paslaugos apmokėjimo, kad apribotume maršrutizatorių resursus bei IP, kuriuos saugosime, skaičių. Pavyzdžiui 3.5 Lt/mėn./IP.... Juokinga kaina, kai pagalvojama apie gaunamas paslaugas (jūsų svetainės bus UP, ne kaina).
Ką jūs manote?
Pagarbiai,
Octave
Šią savaitę įdiegsime ICMP (prieš smurf) ir TCP/SYN (prieš synflood) apsaugas savo tinkle. Savo pusėje pastebėjome didelį ne tik atakų, bet ir skanavmo sumažėjimą. Tiek SSH, tiek HTTP. Tai dar egzistuoja, bet pasitaiko 90% rečiau...
Ar jūs taip pat pastebėjote mažiau skanavimų?
Bet kuriuo atveju, šios apsaugos duoda naudos visiems, taip pat jos iškart suteikiamos visur: svetainių priegloboje, RPS, skirtiesiems serveriams ir housing'ui. TCP ir ICMP lygmenyje.
Norime pasiūlyti UDP lygmens apsaugą, tačiau tai labai priklauso nuo to, kam naudojate savo serverį, todėl negalime tokios apsaugos pagal nutylėjimą suteikti visiems, be to, turėtumėte patys rinktis apsaugos tipą. Žinoma, žaidimų serverį, DNS serverį, VPN ar asterisk serverį reikia saugoti skirtingai. Galvojama pasiūlyti apsaugas kiekvienam konkrečiam atvejui. Tačiau kyla rizika dėl paslaugos apmokėjimo, kad apribotume maršrutizatorių resursus bei IP, kuriuos saugosime, skaičių. Pavyzdžiui 3.5 Lt/mėn./IP.... Juokinga kaina, kai pagalvojama apie gaunamas paslaugas (jūsų svetainės bus UP, ne kaina).
Ką jūs manote?
Pagarbiai,
Octave