Сап, сервач, если ты еще жив. Поясни вот за какую хуйню. Есть интернет (100 мегабит) по оптике, на приёмке стоит медиа-конвентор в zyxel 4g III. Так вот, начал тут тестить на стрессоустойсивость данную недожелезяку и прихуел. С немецкой впски лупанул просто udp(не важно, tcp тоже пробовал) флуд аля hping3 —udp 1.1.1.1 -i u1 —rand-source -p 3389 или hping3 -c 10000 -d 120 -S -w 64 -p 3389 —flood 1.1.1.1.
Стоит ли говорить, что любой коннект сразу на мой хост, будь-то рдп, фтп, etc сразу ложится, ибо роутер начинает загружаться под 100% ЦП. Пробовал даже блокировать в фаерволе источник атаки (ойпи атакующего хоста, образно 7.7.7.7), нихуя не помогает, роутер уже не шлёт эти syn-ответы, а просто обсирается с такой же загрузкой под 100. К чему это я, подскажи бывшему CCNA-куну (стыдно, да, всё забыто) как обезопасить себя от любых таких школодудосов, то есть посоветуй какой-нить циско-РОВТИР,чтоле, которая сможет нормально глушить данный вид атак, жирно натить трафик при этом, не обсираться и, если нужно, справляться с этим syn-флудом. Причем, замечу, что флудил только с одного хоста, даже не подключая десяточек других ОТЭКУЮЩИХ.
Стоит ли говорить, что любой коннект сразу на мой хост, будь-то рдп, фтп, etc сразу ложится, ибо роутер начинает загружаться под 100% ЦП. Пробовал даже блокировать в фаерволе источник атаки (ойпи атакующего хоста, образно 7.7.7.7), нихуя не помогает, роутер уже не шлёт эти syn-ответы, а просто обсирается с такой же загрузкой под 100. К чему это я, подскажи бывшему CCNA-куну (стыдно, да, всё забыто) как обезопасить себя от любых таких школодудосов, то есть посоветуй какой-нить циско-РОВТИР,чтоле, которая сможет нормально глушить данный вид атак, жирно натить трафик при этом, не обсираться и, если нужно, справляться с этим syn-флудом. Причем, замечу, что флудил только с одного хоста, даже не подключая десяточек других ОТЭКУЮЩИХ.
>>115 (OP)
Под впн сядь
Под впн сядь
>>115 (OP)
что угодно с dd-wrt или tomato
что угодно с dd-wrt или tomato
>>115 (OP)
Я бы посоветовал Убиков, но у них сейчас какая-то беда с башкой руководителей чипами или ещё какой-то говной, проблема с программистами, и ситуация говно в общем. Вот только все минусы перекрывает то, что он сделан на VyOS, который очень гибкий. И если сам VyOS ещё не имеет GUI, то Убики эту проблему решили.
Я бы посоветовал Убиков, но у них сейчас какая-то беда с башкой руководителей чипами или ещё какой-то говной, проблема с программистами, и ситуация говно в общем. Вот только все минусы перекрывает то, что он сделан на VyOS, который очень гибкий. И если сам VyOS ещё не имеет GUI, то Убики эту проблему решили.