HostFind

**WebDesk** » Чт янв 03, 2008 2:29 am

Может кто знает какими програмными средствами можно производить фильтрацию пакетов по содержанию до апача, и как можно блокировать пакеты, не содержащие веб запросов?
Никак не могу найти способ борьбы с примитивным флудом, создаваемым вирусами и разного рода "мусорилками" портов, вроде скана портов

**prohost** » Чт янв 03, 2008 2:30 am

Есть специальные программы, которые блокируют ip при обращении например 20 - 30 запросов одновременно с одного ip адреса.

**WebDesk** » Чт янв 03, 2008 2:33 am

Можно название подбных программ?

**prohost** » Чт янв 03, 2008 2:35 am

path-o-magick

**ZloyKvoter** » Чт янв 03, 2008 2:37 am

для апача mod_security вполне сгодится

**prohost** » Чт янв 03, 2008 2:38 am

Надо рубить до апача, а mod_security - это уже в контексте апача, будут ресурсы уходить

**ZloyKvoter** » Чт янв 03, 2008 2:38 am

можно банально написать прогу, которая через trafd будет брать статистику и блокировать ip

**prohost** » Чт янв 03, 2008 2:39 am

а trafd не помрет от перегрузки? :mrgreen:

**proff** » Чт янв 03, 2008 2:40 am

здрасте, а всем известная связка acid+snort чем плох?

**prohost** » Чт янв 03, 2008 2:41 am

А грузит оно сильно. Если ставить то на большую сеть серверов, на один - смысла нет

HostFind

Фильтрация пакетов по содержанию

Фильтрация пакетов по содержанию

Re: WebDesk

Фильтрация пакетов по содержанию

Re: Фильтрация пакетов по содержанию

Re: Фильтрация пакетов по содержанию

Re: Фильтрация пакетов по содержанию

Re: Фильтрация пакетов по содержанию

Re: Фильтрация пакетов по содержанию

Re: Фильтрация пакетов по содержанию

Re: Фильтрация пакетов по содержанию

Кто сейчас на форуме