The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SQUID и DOS (SYN) атака. "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"SQUID и DOS (SYN) атака. "  
Сообщение от vvvua email(ok) on 13-Фев-06, 12:31 
Занимаясь сетевым программированием выявил неприятное обстоятельство - 90% серверов, что идут по-умолчанию в дистрибах линухов и бсдей, валятся при самой тупой атаке- syn flood. Не совсем syn, правда, а именно полному установлению соединения (syn-(ack,syn)-ack). Особенно валятся те, которые форкаются на каждое соединение.
Выход есть. Нужно пересобирать софт с поддержкой событий.
Для линухов - это ядро 2.6.9+ (2.6.15 я использовал) и epoll.
Для бсдей- это 4.8+ (я 5.1 юзал) и kqueue.

SQUID 3.x - рулит!!!
Вот конфиг, что я юзал для 3-го squid'а (не помню где его нашел, на каком-то забугорном форуме). Младше 3-го не работает.
Linux:
./configure --prefix=/home/squidepoll --enable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --disable-kqueue

FreeBSD:
./configure --prefix=/home/squidepoll --disable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --enable-kqueue

В линухах 10000 соединений держит на "ура".

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "SQUID и DOS (SYN) атака. "  
Сообщение от Саня on 14-Фев-06, 18:38 
>Занимаясь сетевым программированием выявил неприятное обстоятельство - 90% серверов, что идут по-умолчанию
>в дистрибах линухов и бсдей, валятся при самой тупой атаке- syn
>flood. Не совсем syn, правда, а именно полному установлению соединения (syn-(ack,syn)-ack).
>Особенно валятся те, которые форкаются на каждое соединение.
>Выход есть. Нужно пересобирать софт с поддержкой событий.
>Для линухов - это ядро 2.6.9+ (2.6.15 я использовал) и epoll.
>Для бсдей- это 4.8+ (я 5.1 юзал) и kqueue.
>
>SQUID 3.x - рулит!!!
>Вот конфиг, что я юзал для 3-го squid'а (не помню где его
>нашел, на каком-то забугорном форуме). Младше 3-го не работает.
>Linux:
>./configure --prefix=/home/squidepoll --enable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --disable-kqueue
>
>FreeBSD:
>./configure --prefix=/home/squidepoll --disable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --enable-kqueue
>
>В линухах 10000 соединений держит на "ура".

Интересно что у тебя за сервак там ? Нато что ли ? Или мелкософтовый домен у тебя что ты так за безопасность переживаешь ? Как показывает практика 90% утечки информации происходит по вине пользователя , а не супер хакера.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "SQUID и DOS (SYN) атака. "  
Сообщение от vvvua email(ok) on 16-Фев-06, 16:22 
>Интересно что у тебя за сервак там ? Нато что ли ?
>Или мелкософтовый домен у тебя что ты так за безопасность переживаешь
>? Как показывает практика 90% утечки информации происходит по вине пользователя
>, а не супер хакера.
А при чем тут утечка инфы? Просто найдя програмку, каждый даун с диал-апа может положить проксю прова... Правда класс?

Системы фильтрации, конечено, хорошо, НО (!) проги должны идти как минимум с 10, а лучше 100-о кратным запасом прочности.
А сервак этот экперементальный, не для конкретных целей.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру