Настройка FreeBSD, Linux, cisco и etc систем, открытых технологий таких как: NetGraph, dhcp, ipfw, shell, ssh и etc.

АнтиDoS: защита от DoS-атаки средствами маршрутизатора

Опубликовано admin в Вс, 10/10/2010 - 18:28

СРЕДИ МНОЖЕСТВА АТАК МОЖНО ВЫДЕЛИТЬ ТРИ ОСНОВНЫХ ВИДА: DOS-АТАКИ, АТАКИ, ЦЕЛЬЮ КОТОРЫХ ЯВЛЯЕТСЯ ПОЛУЧЕНИЕ ДОСТУПА К СЕТИ, И РАЗВЕДЫВАТЕЛЬНЫЕ АТАКИ, ЦЕЛЬЮ КОТОРЫХ ЯВЛЯЕТСЯ ПОЛУЧЕНИЕ ИНФОРМАЦИИ О СЕТИ. МЫ ПОГОВОРИМ О DOS-АТАКАХ, ИХ РАЗНОВИДНОСТЯХ, ОБНАРУЖЕНИИ И ЗАЩИТЕ СЕТИ ОТ НИХ СРЕДСТВАМИ МАРШРУТИЗАТОРА.

О DoS-атаках (атаках на отказ в обслуживании — Denial of Service) всерьез заговорили только в 1999 году, когда были «завалены» web-сайты известных корпораций: Amazon, Yahoo, CNN, eBay, E-Trade и других. Хотя сама техника DoS-атак известна с 1996 года. Позже появились распределенные DoS-атаки (Distributed Denial of Service или DDoS). В этом случае атака производится несколькими узлами, что усложняет ее пресечение и обнаружение источника.

Что же такое DoS-атака? Цель – захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа. К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т.д. Читать далее

( categories: )

Flood скрипт, проверка защиты Вашего оборудования

Опубликовано admin в Вс, 10/10/2010 - 17:52

У каждого администратора по сетевой безопасности обязательно имеется свой набор инструментов для тестирования возможных вариантов атаки на его ресурсы. Принцип простой: «чтобы уметь защищаться, нужно знать как нападать». Лучший хакер – это самый лучший защитник :) Итак, к делу…Читать далее

( categories: )

Накрутка рейтинга на torrent tracker`ах (набросок)

Опубликовано admin в Втр, 28/09/2010 - 10:25

Причин для накручивания рейтинга может быть несколько - асинхронный тип соединения, слабый канал, тривиальная жадность и т.п. Я не задаюсь причинами почему вам это нужно, а просто расскажу способ как накрутить рейтинг. Способов накрутить рейтинг несколько:Читать далее

Отлов вирусной активности в сети с помощью Netflow

Опубликовано admin в Втр, 21/09/2010 - 22:21
В этом топике расскажу как можно в пару скриптов наладить простой сбор статистики по аномальной активности в сети.

Аномальным для нас будет на момент снятия статистики:

1. Более 20 исходящих коннектов по 25 порту с 1 IP.
2. Более 100 исходящих коннектов по 80 порту с 1 IP.
3. Более 100 исходящих коннектов по 53 порту с 1 IP.
4. Придумывайте сами, всё гибко.

Статистику будем вынимать из кэша netflow маршрутизаторов. Будет ли это Cisco или FreeBSD — не важно. О настройке netflow на FreeBSD я рассказывал в предыдущих своих статьях.
Читать далее
( categories: )

Установка и настройка VPN сервера с биллинговой системой AbillS на Ubuntu 7.10

Опубликовано admin в Втр, 21/09/2010 - 22:18
Наверно всем известно, что ситуация с ценами на интернет в Москве и по России разительно отличается.
Для сравнения в Тольятти (Самарская область) безлимитный доступ на скорости 512кбит/с на месяц обходится в сумму 2300р.
В столице за эту же сумму можно наверно взять уже 20Мбит.

Так вот, как бы это дико не звучало, но я собираюсь, для уменьшения расходов, делиться этим каналом (512кбит/с) еще с несколькими людьми в локальной домовой сети =)

Провайдер дает доступ к интернету через свой VPN сервер.

Юзеры в локалке имеют доступ ко внутригородским ресурсам бесплатно и без контроля трафика.
Во внешку было решено выпускать их через VPN соединение с сервером в локальной сети.

Система была опробована и работает уже почти полгода, нареканий в работе никаких не поступило, все стабильно.

Конфигурация сервера: Pentium III 1000MHz, SDRAM 512Mb

Для уменьшения нагрузки на серве, было решено не использовать сжатие и шифрование, в связи с этим в клиентах требуется дополнительно снять галочку "требовать шифрование" в настройках VPN в Windows

В этой инструкции было решено собрать весь опыт по установке и настройке.
Изначально писал для себя, но думаю общественности тоже может быть полезно.

Читать далее

Opensource биллинг ABillS — установка на FreeBSD

Опубликовано admin в Втр, 21/09/2010 - 22:14
0. Предыстория
Около двух лет назад перед сравнительно небольшой, но развивающейся сетью, в которой я, волею судеб, оказался системным администратором, встала задача внедрения нового биллинга. Требования оказались просты и довольно банальны для тех мест, где Интернет стоит не копейки и далеко не все готовы платить за безлимиты:
  • Возможность создания помегабайтных тарифных планов и безлимитов
  • Возможность учета трафика по направлениям (бесплатный-город-страна-мир)
  • Бесплатное решение (слово opensource тогда еще мало интересовало)
  • Вменяемый web-интерфейс пользователя и администратора
  • Возможность расширения функционала на будущее
  • Поддержка различных систем оплаты (в частности интересовала оплата карточками пополнения

Читать далее
( categories: )

Скрипты (функции) Perl и PHP для проверки вхождения IP-адреса в подсеть

Опубликовано admin в Вс, 29/08/2010 - 22:41

Многие ищут/спрашивают функции для проверок IP-адресов на вхождение в подсеть, итак:Читать далее

( categories: )

Classless InterDomain Routing - Бесклассовая адресация

Опубликовано admin в Вс, 29/08/2010 - 22:36

Classless InterDomain Routing - Бесклассовая адресация

  Как выяснить маску подсети исходя из CIDR ? (_http://alexandr.sysoev.ru/node/101#que1) 
  Как по CIDR определить адрес сети, широковещательный адрес (broadcast), число хостов в сети ? (_http://alexandr.sysoev.ru/node/101#que2) 
  Как по хосту и маске подсети определить адрес сети, широковещательный адрес (broadcast), число хостов в сети ? (_http://alexandr.sysoev.ru/node/101#que3) 
  Скрипты (функции) Perl и PHP для проверки вхождения IP-адреса в подсеть (_http://alexandr.sysoev.ru/node/102) 
Читать далее
( categories: )

Установка хостинг панели ISPConfig 3 на Ubuntu 9.04

Опубликовано admin в Пнд, 16/08/2010 - 10:50
ispconfig_logo.png

В этой статье описывается как установить панель управления хостингом ISPConfig на Ubuntu 9.04. ISPConfig работает со следующими компонентами:Читать далее

( categories: )

Привязка IP к портам, dhcp-relay

Опубликовано admin в Вс, 15/08/2010 - 21:04

Часто возникает потребность раздавать IP-адреса в зависимости от порта, на котором располагается клиент. Для этого может пригодиться функция агента dhcp-relay, которую сейчас поддерживают практически все современные управляемые свитчи. В этом примере был использован ADSL-свитч ZyXEL IES1248-71.Читать далее

( categories: )
RSS-материал