PF (Packet Filter) для защиты от DDoS атак

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kirill.adw
сержант
Сообщения: 217
Зарегистрирован: 2009-05-21 16:26:40

PF (Packet Filter) для защиты от DDoS атак

Непрочитанное сообщение kirill.adw » 2010-02-27 22:46:16

Всем привет!

Вот уже последние 2 дня ищу статью по PF (Packet Filter) для защиты от DDoS атак и один только мрак...
Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг...
Или если есть хорошая статья на эту тему с внятным описанием киньте ссылку...
Заранее очень благодарен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
TITANius
сержант
Сообщения: 197
Зарегистрирован: 2009-10-27 11:33:10

Re: PF (Packet Filter) для защиты от DDoS атак

Непрочитанное сообщение TITANius » 2010-02-27 22:54:53

Код: Выделить всё

table <ddos> persist
table <bruteforce> persist
...
block log quick from { <ddos>, <bruteforce> }
...
## allow HTTP
pass in inet proto tcp from any to any port http synproxy state \
    (max-src-conn 200, max-src-conn-rate 100/2, overload <ddos> flush)
...
## allow SSH
pass in log inet proto tcp from any to any port ssh synproxy state \
    (max-src-conn 10, max-src-conn-rate 5/60, overload <bruteforce> flush)
в cron'е

Код: Выделить всё

*/5     *       *       *       *       /sbin/pfctl -t ddos -T expire 300 >/dev/null #5 minutes
*/5     *       *       *       *       /sbin/pfctl -t bruteforce -T expire 86400 >/dev/null #1 day
про max-src читай тут