blazej.miga
-
Zawartość
2 -
Rejestracja
-
Ostatnio
-
Wygrane dni
1
Posty napisane przez blazej.miga
-
-
hej
Aby zbierać informacje o DDoSie to potrzeba:
- skonfigurować zrzutkę flow'ów na routerach
- zainstalować kolektor netflow'ów np. http://nfdump.sourceforge.net/
i jakis programik do obróbki danych np. http://nfsen.sourceforge.net/
przy zbieraniu danych tcpdump'em nie nadążysz w dokładaniu dysków, aby zebrać dane z ataku
Logowanie adresów IP atakujących maszyn
w Linux
Napisano · Edytowano przez blazej.miga (zobacz historię edycji) · Raportuj odpowiedź
Przy SYNFlood'zie adresy źródłowe są tyle samo warte co przy atakach UDP
Jeśli masz kumatego/chętnego do współpracy operatora wycinaj ruch UDP na jego urządzeniach.
Pozbędziesz się połowy problemów z DDoS'ami .