МАИ. Прикладная математика. Вычислительная математика и
программирование.
Информационная безопасность.
Преподаватель: Крижановский А. В.
Студент: Троепольский С. Б. APF (APF это надстройка над iptables, позволяющая
конфигурировать его еще удобнее, гибче и быстрее. Он имеет большой список достоинтсв. Нам же важна его прозрачность и удобство, а так же тот факт, что оно позволяет блокировать IP адрес на время) это надстройка над iptables, позволяющая конфигурировать его еще удобнее, гибче и быстрее. Он имеет большой список достоинтсв. Нам же важна его прозрачность и удобство, а так же тот факт, что оно позволяет блокировать IP адрес на время DoS Deflare это скрипт, который имеет очень простой механизм работы.
Скрипт через определенные интервалы времени выполняет следующий код:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
В результате работы скрипта вычисляется количесвто соединений к серверу с определенного IP адреса. Если количество соединений превышает допустимые в конфигурационном файле пределы, то ip адрес источника запросов передается в APF и там заносится в черный список на определенное время. То есть IP адрес банится, запросы с него перестают поступать. Несмотря на то, что целью работы было написание прикладного кода, мы искренне рады, что не пришлось изобретать велосипед. Иными словами, наш код реализовывал бы в сущности теже действия - анализ дампа или логов и конфигурацию iptables. Еще был вариант модуля ядра, что принесо бы опыт в этой области, однако и в этом случае модуль реализовывал бы похожую функциональность.
Что касается практического результа: предложенные методы борьбы с DDoS подходят только для малых случаев. Очевидно, что если DDoS будет настоящая, то ни первый ни второй алгоритм защиты просто не успеют среагировать (а возможно, и вообще не среагируют из-за особенности DDoS).
Информационная безопасность.
Преподаватель: Крижановский А. В.
Студент: Троепольский С. Б. APF (APF это надстройка над iptables, позволяющая
конфигурировать его еще удобнее, гибче и быстрее. Он имеет большой список достоинтсв. Нам же важна его прозрачность и удобство, а так же тот факт, что оно позволяет блокировать IP адрес на время) это надстройка над iptables, позволяющая конфигурировать его еще удобнее, гибче и быстрее. Он имеет большой список достоинтсв. Нам же важна его прозрачность и удобство, а так же тот факт, что оно позволяет блокировать IP адрес на время DoS Deflare это скрипт, который имеет очень простой механизм работы.
Скрипт через определенные интервалы времени выполняет следующий код:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
В результате работы скрипта вычисляется количесвто соединений к серверу с определенного IP адреса. Если количество соединений превышает допустимые в конфигурационном файле пределы, то ip адрес источника запросов передается в APF и там заносится в черный список на определенное время. То есть IP адрес банится, запросы с него перестают поступать. Несмотря на то, что целью работы было написание прикладного кода, мы искренне рады, что не пришлось изобретать велосипед. Иными словами, наш код реализовывал бы в сущности теже действия - анализ дампа или логов и конфигурацию iptables. Еще был вариант модуля ядра, что принесо бы опыт в этой области, однако и в этом случае модуль реализовывал бы похожую функциональность.
Что касается практического результа: предложенные методы борьбы с DDoS подходят только для малых случаев. Очевидно, что если DDoS будет настоящая, то ни первый ни второй алгоритм защиты просто не успеют среагировать (а возможно, и вообще не среагируют из-за особенности DDoS).