Страница 1 из 1
Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:29 am WebDesk
Может кто знает какими програмными средствами можно производить фильтрацию пакетов по содержанию до апача, и как можно блокировать пакеты, не содержащие веб запросов?
Никак не могу найти способ борьбы с примитивным флудом, создаваемым вирусами и разного рода "мусорилками" портов, вроде скана портов
Re: WebDesk
Добавлено:
Чт янв 03, 2008 2:30 am prohost
Есть специальные программы, которые блокируют ip при обращении например 20 - 30 запросов одновременно с одного ip адреса.
Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:33 am WebDesk
Можно название подбных программ?
Re: Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:35 am prohost
path-o-magick
Re: Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:37 am ZloyKvoter
для апача mod_security вполне сгодится
Re: Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:38 am prohost
Надо рубить до апача, а mod_security - это уже в контексте апача, будут ресурсы уходить
Re: Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:38 am ZloyKvoter
можно банально написать прогу, которая через trafd будет брать статистику и блокировать ip
Re: Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:39 am prohost
а trafd не помрет от перегрузки?
Re: Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:40 am proff
здрасте, а всем известная связка acid+snort чем плох?
Re: Фильтрация пакетов по содержанию
Добавлено:
Чт янв 03, 2008 2:41 am prohost
А грузит оно сильно. Если ставить то на большую сеть серверов, на один - смысла нет