форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SQUID и DOS (SYN) атака. "

Сообщение от vvvua (ok) on 13-Фев-06, 12:31

Занимаясь сетевым программированием выявил неприятное обстоятельство - 90% серверов, что идут по-умолчанию в дистрибах линухов и бсдей, валятся при самой тупой атаке- syn flood. Не совсем syn, правда, а именно полному установлению соединения (syn-(ack,syn)-ack). Особенно валятся те, которые форкаются на каждое соединение. Выход есть. Нужно пересобирать софт с поддержкой событий. Для линухов - это ядро 2.6.9+ (2.6.15 я использовал) и epoll. Для бсдей- это 4.8+ (я 5.1 юзал) и kqueue. SQUID 3.x - рулит!!! Вот конфиг, что я юзал для 3-го squid'а (не помню где его нашел, на каком-то забугорном форуме). Младше 3-го не работает. Linux: ./configure --prefix=/home/squidepoll --enable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --disable-kqueue FreeBSD: ./configure --prefix=/home/squidepoll --disable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --enable-kqueue В линухах 10000 соединений держит на "ура".

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "SQUID и DOS (SYN) атака. "

Сообщение от Саня on 14-Фев-06, 18:38

>Занимаясь сетевым программированием выявил неприятное обстоятельство - 90% серверов, что идут по-умолчанию >в дистрибах линухов и бсдей, валятся при самой тупой атаке- syn >flood. Не совсем syn, правда, а именно полному установлению соединения (syn-(ack,syn)-ack). >Особенно валятся те, которые форкаются на каждое соединение. >Выход есть. Нужно пересобирать софт с поддержкой событий. >Для линухов - это ядро 2.6.9+ (2.6.15 я использовал) и epoll. >Для бсдей- это 4.8+ (я 5.1 юзал) и kqueue. > >SQUID 3.x - рулит!!! >Вот конфиг, что я юзал для 3-го squid'а (не помню где его >нашел, на каком-то забугорном форуме). Младше 3-го не работает. >Linux: >./configure --prefix=/home/squidepoll --enable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --disable-kqueue > >FreeBSD: >./configure --prefix=/home/squidepoll --disable-epoll --with-aufs-threads=32 --with-descriptors=32768 --with-pthreads --enable-storeio=null,ufs,aufs --disable-poll --disable-select --enable-kqueue > >В линухах 10000 соединений держит на "ура". Интересно что у тебя за сервак там ? Нато что ли ? Или мелкософтовый домен у тебя что ты так за безопасность переживаешь ? Как показывает практика 90% утечки информации происходит по вине пользователя , а не супер хакера.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "SQUID и DOS (SYN) атака. "
	Сообщение от vvvua (ok) on 16-Фев-06, 16:22
	>Интересно что у тебя за сервак там ? Нато что ли ? >Или мелкософтовый домен у тебя что ты так за безопасность переживаешь >? Как показывает практика 90% утечки информации происходит по вине пользователя >, а не супер хакера. А при чем тут утечка инфы? Просто найдя програмку, каждый даун с диал-апа может положить проксю прова... Правда класс? Системы фильтрации, конечено, хорошо, НО (!) проги должны идти как минимум с 10, а лучше 100-о кратным запасом прочности. А сервак этот экперементальный, не для конкретных целей.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]