Двач.hk не отвечает.
Вы видите копию треда, сохраненную 11 сентября в 21:18.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 11 сентября в 21:18.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Сап, сервач, если ты еще жив. Поясни вот за какую хуйню. Есть интернет (100 мегабит) по оптике, на приёмке стоит медиа-конвентор в zyxel 4g III. Так вот, начал тут тестить на стрессоустойсивость данную недожелезяку и прихуел. С немецкой впски лупанул просто udp(не важно, tcp тоже пробовал) флуд аля hping3 —udp 1.1.1.1 -i u1 —rand-source -p 3389 или hping3 -c 10000 -d 120 -S -w 64 -p 3389 —flood 1.1.1.1.
Стоит ли говорить, что любой коннект сразу на мой хост, будь-то рдп, фтп, etc сразу ложится, ибо роутер начинает загружаться под 100% ЦП. Пробовал даже блокировать в фаерволе источник атаки (ойпи атакующего хоста, образно 7.7.7.7), нихуя не помогает, роутер уже не шлёт эти syn-ответы, а просто обсирается с такой же загрузкой под 100. К чему это я, подскажи бывшему CCNA-куну (стыдно, да, всё забыто) как обезопасить себя от любых таких школодудосов, то есть посоветуй какой-нить циско-РОВТИР,чтоле, которая сможет нормально глушить данный вид атак, жирно натить трафик при этом, не обсираться и, если нужно, справляться с этим syn-флудом. Причем, замечу, что флудил только с одного хоста, даже не подключая десяточек других ОТЭКУЮЩИХ.
Стоит ли говорить, что любой коннект сразу на мой хост, будь-то рдп, фтп, etc сразу ложится, ибо роутер начинает загружаться под 100% ЦП. Пробовал даже блокировать в фаерволе источник атаки (ойпи атакующего хоста, образно 7.7.7.7), нихуя не помогает, роутер уже не шлёт эти syn-ответы, а просто обсирается с такой же загрузкой под 100. К чему это я, подскажи бывшему CCNA-куну (стыдно, да, всё забыто) как обезопасить себя от любых таких школодудосов, то есть посоветуй какой-нить циско-РОВТИР,чтоле, которая сможет нормально глушить данный вид атак, жирно натить трафик при этом, не обсираться и, если нужно, справляться с этим syn-флудом. Причем, замечу, что флудил только с одного хоста, даже не подключая десяточек других ОТЭКУЮЩИХ.
>>115 (OP)
Под впн сядь
Под впн сядь
>>115 (OP)
что угодно с dd-wrt или tomato
что угодно с dd-wrt или tomato
>>115 (OP)
Я бы посоветовал Убиков, но у них сейчас какая-то беда с башкой руководителей чипами или ещё какой-то говной, проблема с программистами, и ситуация говно в общем. Вот только все минусы перекрывает то, что он сделан на VyOS, который очень гибкий. И если сам VyOS ещё не имеет GUI, то Убики эту проблему решили.
Я бы посоветовал Убиков, но у них сейчас какая-то беда с башкой руководителей чипами или ещё какой-то говной, проблема с программистами, и ситуация говно в общем. Вот только все минусы перекрывает то, что он сделан на VyOS, который очень гибкий. И если сам VyOS ещё не имеет GUI, то Убики эту проблему решили.
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 11 сентября в 21:18.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 11 сентября в 21:18.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.