frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Dedikuoti.lt ugniasienė

IV_LinasJIV_LinasJ Interneto vizija
edited rugpjūčio 21 Į Naujienos bei pranešimai
Informuojame, jog siekdami apsaugoti klientų serverius nuo DoS tipo atakų, bei išvengti situacijų kuomet į vieną serverį nukreipta DoS ataka įtakoja kitų tame pačiame mazge esančių serveriu darbą, įgalinome ugniasienės taisykles kurios kiekvienam serveriui riboja šiuos parametrus:

Įeinančių ICMP, UDP, TCP sujungimų srautas: 2000 per sek. (galima rinktis 1000-5000)
ICMP paketų skaičius: 100 per sek. (galima neriboti arba rinktis 10-500)
UDP paketų skaičius: 100 per sek. (galima neriboti arba rinktis 10-500)
TCP SYN paketų skaičius: 20 per sek. iš vieno IP (galima neriboti arba rinktis 2-20)
Lygiagrečių sujungimų skaičius į serverį: 128 iš vieno IP (galima neriboti arba rinktis 16-512)

ATNAUJINIMAS: funkcionalumas pašalintas, instrukcijas kaip pritaikyti analogiškus ribojimus iš pačio serverio pusės galite rasti apsilankę šioje forumo temoje:

https://forumas.dedikuoti.lt/discussion/562/susijungimu-ribojimas-is-serverio-puses/p1

Komentarai

  • neworldneworld Naujokas (-ė)
    edited 2013 birželio 28
    Būtų labai gerai gauti el. laišką jeigu viršijama kuri nors ugniasienės riba.
  • adminadmin Administrator
    edited 2013 birželio 28
    Nauja funkcija Dedikuoti.lt serveriams - ugniasienės konfigūravimas. Galite nustatyti ICMP, UDP, SYN paketų limitą, riboti sujungimų iš vieno IP kiekį, ir taip nufiltruoti kenksmingą srautą iki jis pasieks jūsų serverį. Konfigūruoti ugniasienę galite per klientų sistemą, savo serverio valdymo puslapyje.
  • MiXFiXMiXFiX Dalyvis (-ė)
    edited 2013 birželio 28
    Būtų šaunu, jei prie serverio būklės grafikų pridėtumėte paketų grafikus.
    pvž.:
    575674343944.png
    Untitled.png

    Dabartinis
    Įeinantis: 33215.0 packet/s
    Išeinantis: 35619.8 packet/s
    Vidutinis

    Įeinantis: 20173.0 packet/s
    Išeinantis: 22015.9 packet/s

    Didžiausias
    Įeinantis: 39099.4 packet/s
    Išeinantis: 51005.6 packet/s
  • adminadmin Administrator
    edited 2013 birželio 28
    neworld, MiXFiX - ačiū, įrašėm jūsų pasiūlymus į planuojamų darbų sąrašą.
  • IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
    edited rugpjūčio 21
    Funkcija koreguoti iš mazgo pusės taikomą ugniasienę per mūsų klientų sistemą buvo pašalinta. Instrukcijas kaip pritaikyti analogiškus ribojimus iš pačio serverio pusės galite rasti apsilankę šioje forumo temoje:

    https://forumas.dedikuoti.lt/_new/index.php?p=/discussion/562/susijungimu-ribojimas-is-serverio-puses/p1
  • moxfelvmoxfelv Naujokas (-ė)
    edited 2014 birželio 26
    Gal būtų galima sužinoti kodėl atsisakėte šios funkcijos?
  • IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
    edited 2014 birželio 26
    Siekiant paspartinti serverių pasiekiamumą tinklo lygmenyje, buvo atsisakyta iptables conntrack modulio palaikymo iš mazgų pusės. Šis modulis buvo reikalingas kai kurioms iš mazgų pusės, ugniasienėje taikomoms iptabales taisyklėms, dėl to buvo nuspręsta atsisakyti šio funkcionalumo.
Norėdami palikti komentarą, turite prisijungti arba registruokis.