Страница 1 из 1

PF (Packet Filter) для защиты от DDoS атак

Добавлено: 2010-02-27 22:46:16
kirill.adw
Всем привет!

Вот уже последние 2 дня ищу статью по PF (Packet Filter) для защиты от DDoS атак и один только мрак...
Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг...
Или если есть хорошая статья на эту тему с внятным описанием киньте ссылку...
Заранее очень благодарен.

Re: PF (Packet Filter) для защиты от DDoS атак

Добавлено: 2010-02-27 22:54:53
TITANius

Код: Выделить всё

table <ddos> persist
table <bruteforce> persist
...
block log quick from { <ddos>, <bruteforce> }
...
## allow HTTP
pass in inet proto tcp from any to any port http synproxy state \
    (max-src-conn 200, max-src-conn-rate 100/2, overload <ddos> flush)
...
## allow SSH
pass in log inet proto tcp from any to any port ssh synproxy state \
    (max-src-conn 10, max-src-conn-rate 5/60, overload <bruteforce> flush)
в cron'е

Код: Выделить всё

*/5     *       *       *       *       /sbin/pfctl -t ddos -T expire 300 >/dev/null #5 minutes
*/5     *       *       *       *       /sbin/pfctl -t bruteforce -T expire 86400 >/dev/null #1 day
про max-src читай тут