x-MU.net форум

add allow tcp from any to me 80 limit src-addr 10 in setup

mufantazy
документация https://wipfw.sourceforge.net/doc-ru.html
пример /index.php?topic=12153.0

но замечу что в примере порт 80 неправильно настроен, да и его лимитировать смысла нет

Цитата: DoS.Ninja от 2012 Май 31, 07:47  но замечу что в примере порт 80 неправильно настроен, да и его лимитировать смысла нет

WIPFW

мне именно вот так посоветовали..

10 подключений этого мало, если по мере обработке вёрстки поочерёдно подгружаются JS и CSS, то картинки например будут грузится отдельно от вёрстки своим сокетом или как-то так. Тоесть если страница состоит из
1 HTML вёрстки
3 CSS стиля
2 JS скрипта
17 изображений
то при лимите в 10 подключений браузер удачно загрузит только верстку, стили, скрипты и 8-10 изображений. А если пару человек будут сидеть под одним IP это вообще будет весело. Хотя мб кеширование чем-то облегчит процесс, но всё-равно так не правильно настраивать. Коль лимитировать HTTP, так не менее 50-100.

Цитата: DoS.Ninja от 2012 Май 31, 16:21  Коль лимитировать HTTP, так не менее 50-100.

У меня лично ограничение на 80 и еще некоторые порты стоит в 20 коннектов, при это проблем нету как с сайтом, так и с тем же IPB форумом, даже если открывать одновременно. Один раз была мощная атака, сменили на 10 коннектов и ничего по сути не изменилось.

PS: Мало ли, может это WIPFW так работает с ограничениями, но через iptables и 5 коннектов хватает. (только проверил)

OUTPOST не ставте не вкоем случае !!!
При молейшей ддос атаке если даже стоит защита на connect server он ляжен !
Не в том смисле ляжен что сервер упадёт , всех игроков просто отсоединить от сервера так как outpost делает нагрузку в 100% CPU.
Вы даже не сможете подвинуть нормально мышь что-бы хотябы выключить outpost а не отбивать атаки.
Если ддос идёт то не с одного ИП (в зависимости на сколько опытный ддосер вас атакует). OustPost хоть и не бесполезная программа, но она ест очень много CPU что не даёт вам и вашему серверу нормально работать.

Проверенно:
На домашнем ПК в месте с сайтом и сервером
На домашнем ПК без сайта но с сервером
На VDS и серверных оборудованиях (раздельно сайт и сервер)

Проверки по firewall делал лично я и сделал для себя выбор: KERIO - грузит 1-2% , хорошо защещает при правельных настройках и не каких проблем с интернет коннектом, защита базы данных на 100% при правельных на стройках.
Не учитываются баги вашего сайта при взломе, это лично ваши проблемы.

И еще !!! Не ставим старый KERIO  

LEKAN я когда тестил WIPFW через оперу у меня полсайта без картинок было на 5,10 пока не воткнул 15)

видел где-то писали, что на более старых версиях Керио находили уязвимости к dos атакам

Ну а кто будет ставить старую версию?

те же, кто ставит скул 2000

Цитироватьте же, кто ставит скул 2000

Тут ты перегнул.
SQL 2000 хоть и старый, но проверенный годами.
+ без всяких наворотов и выебонов.

Цитата: epmak от 2012 Июнь 01, 09:49  те же, кто ставит скул 2000

Просто нужно ставить не деф 2000 а именно "Microsoft SQL Server 2000 Enterprise Edition"
Он очень хороший , стабильный и проверенный. Ну его ещё нужно настроить, что-бы был коннект к MSSQL что не трудно и я делал уже тему на этом форуме. Она очень внятная и позновательная, как для новичком так и для ветеранов.
Не стоит на столько опускать 2000 и говорить что он га*** , это не так.

Empak, я не хотел сказать то что именно вы сказали что он га*** , просто на данном форуме есть такие, которые пишут не зная что пишут.

Цитата: speka от 2012 Июнь 01, 16:35  Тут ты перегнул.
SQL 2000 хоть и старый, но проверенный годами.
+ без всяких наворотов и выебонов.

На самом деле если поставить устаревшую версию и не обновить её то он очень багнутый и кривой.
Нужно обязательно его обновить на SP4, что рекомендую всем.

Мне нравится 2000 из-за своей простоты и за то что он без наворотов.

Спойлер

Цитата: speka от 2012 Июнь 01, 17:35  Тут ты перегнул.
SQL 2000 хоть и старый, но проверенный годами.
+ без всяких наворотов и выебонов.

угу, конечно велосипед "салют" намного лучше горного велосипеда с облегченной рамой и повышенной проходимостью. про скорость вообще не упоминаю.

Цитата: ekvat от 2012 Июнь 01, 18:39  Просто нужно ставить не деф 2000 а именно "Microsoft SQL Server 2000 Enterprise Edition"

нужно обычный экспресс ставить с SQL Server Management Studio 2008 р2 или 2012 в качестве тестов.

Цитата: ekvat от 2012 Июнь 01, 18:39  Он очень хороший , стабильный и проверенный. Ну его ещё нужно настроить, что-бы был коннект к MSSQL что не трудно и я делал уже тему на этом форуме. Она очень внятная и позновательная, как для новичком так и для ветеранов.
Не стоит на столько опускать 2000 и говорить что он га*** , это не так.

по твоему, отсутсвие обновлений на дыры, обновления технологий, что позволяют более быстро и бережно использовать компьютер/жесткий диск/память, это стабильность и надежность?
ты сморозил немного. В 2008 намного больше скорости и стабильности, да, он стал несколько сложнее, но это не значит, что он хуже.

Цитата: ekvat от 2012 Июнь 01, 18:39  Empak, я не хотел сказать то что именно вы сказали что он га*** , просто на данном форуме есть такие, которые пишут не зная что пишут.

я работал и с тем и с тем сервером и я тебе скажу, что возможностей в 2008 гораздо больше.

Цитата: TiTANiUM от 2012 Июнь 01, 18:43  Мне нравится 2000 из-за своей простоты и за то что он без наворотов.

:facepalm:

ребят, если интерфейс немного проще, это не значит, что он лучше. и вообще тема не об этом. Хотите подискутировать? тогда предлагаю заглянуть на сайт мс и узнать для начала, чем же отличается и что нового в SQL появилось с момента 2000 сервера.

[свернуть]

Спойлер

Убедил.Буду пользоваться 2008.

[свернуть]

2008 он не понятный !!! По устоновке простой а вот в созданиях баз я не разобрался....

Цитата: ekvat от 2012 Июнь 01, 15:50  2008 он не понятный !!! По устоновке простой а вот в созданиях баз я не разобрался....

Установку в картинках нашел, почему тогда создание и рестор базы в картинках не искал?

Гайдов море на Ютубе.
Почему там не поискать?

Вот гайд, писал быстро, если ошибся - скажите - поправлю

может кто-то поделится настройками керио.. и ipfw если не трудно?

WIPFW прикольная штука лови + )

DoS.Ninja  какую версию крио посоветуешь ?

иза аут поста сервер может падать *?