Фильтрация пакетов по содержанию - WebHostingTalk.ru: форум о хостинге, VPS, VDS, серверах.

Lynx · #1 19.05.2006, 14:49

Может кто знает какими програмными средствами можно производить фильтрацию пакетов по содержанию до апача, и как можно блокировать пакеты, не содержащие веб запросов?
Никак не могу найти способ борьбы с примитивным флудом, создаваемым вирусами и разного рода "мусорилками" портов, вроде скана портов.

hcenter.ru · #2 19.05.2006, 16:25

Есть специальные программы, которые блокируют ip при обращении например 20 - 30 запросов одновременно с одного ip адреса.

Lynx · #3 19.05.2006, 18:12

Можно название подбных программ?

andreyk@ · #4 20.05.2006, 09:43

path-o-magick

rustelekom · #5 21.05.2006, 22:20

для апача mod_security вполне сгодится

andreyk@ · #6 22.05.2006, 07:59

Надо рубить до апача, а mod_security - это уже в контексте апача, будут ресурсы уходить.

web_pr · #7 31.10.2006, 20:51

можно банально написать прогу, которая через trafd будет брать статистику и блокировать ip

andreyk@ · #8 01.11.2006, 23:09

а trafd не помрет от перегрузки?

as3asd3 · #9 13.11.2006, 08:16

здрасте, а всем известная связка acid+snort чем плох?

andreyk@ · #10 13.11.2006, 12:22

А грузит оно сильно. Если ставить то на большую сеть серверов, на один - смысла нет.

Опции темы
Версия для печати Отправить по электронной почте