WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 19.05.2006, 14:49
Lynx Lynx вне форума
Студент
 
Регистрация: 31.08.2004
Сообщений: 6
Вопрос Фильтрация пакетов по содержанию

Может кто знает какими програмными средствами можно производить фильтрацию пакетов по содержанию до апача, и как можно блокировать пакеты, не содержащие веб запросов?
Никак не могу найти способ борьбы с примитивным флудом, создаваемым вирусами и разного рода "мусорилками" портов, вроде скана портов.
Ответить с цитированием
  #2  
Старый 19.05.2006, 16:25
hcenter.ru hcenter.ru вне форума
Лаборант
 
Регистрация: 24.01.2006
Сообщений: 194
Отправить сообщение для hcenter.ru с помощью ICQ
По умолчанию

Есть специальные программы, которые блокируют ip при обращении например 20 - 30 запросов одновременно с одного ip адреса.
Ответить с цитированием
  #3  
Старый 19.05.2006, 18:12
Lynx Lynx вне форума
Студент
 
Регистрация: 31.08.2004
Сообщений: 6
По умолчанию

Можно название подбных программ?
Ответить с цитированием
  #4  
Старый 20.05.2006, 09:43
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

path-o-magick
Ответить с цитированием
  #5  
Старый 21.05.2006, 22:20
rustelekom rustelekom вне форума
Лаборант
 
Регистрация: 30.05.2004
Адрес: Москва
Сообщений: 193
Отправить сообщение для rustelekom с помощью ICQ Отправить сообщение для rustelekom с помощью AIM Отправить сообщение для rustelekom с помощью Yahoo
По умолчанию

для апача mod_security вполне сгодится
Ответить с цитированием
  #6  
Старый 22.05.2006, 07:59
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Надо рубить до апача, а mod_security - это уже в контексте апача, будут ресурсы уходить.
Ответить с цитированием
  #7  
Старый 31.10.2006, 20:51
web_pr web_pr вне форума
Лаборант
 
Регистрация: 12.07.2002
Сообщений: 237
Отправить сообщение для web_pr с помощью ICQ
По умолчанию

можно банально написать прогу, которая через trafd будет брать статистику и блокировать ip
Ответить с цитированием
  #8  
Старый 01.11.2006, 23:09
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

а trafd не помрет от перегрузки?
Ответить с цитированием
  #9  
Старый 13.11.2006, 08:16
as3asd3 as3asd3 вне форума
Студент
 
Регистрация: 14.09.2006
Сообщений: 3
По умолчанию

здрасте, а всем известная связка acid+snort чем плох?
Ответить с цитированием
  #10  
Старый 13.11.2006, 12:22
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

А грузит оно сильно. Если ставить то на большую сеть серверов, на один - смысла нет.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 16:44.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot