{"id":1727,"date":"2016-09-30T16:45:12","date_gmt":"2016-09-30T16:45:12","guid":{"rendered":"https:\/\/tst-amo.pp.ua\/blog\/?page_id=1727"},"modified":"2017-04-08T05:11:37","modified_gmt":"2017-04-08T05:11:37","slug":"ddos-%d0%b0%d1%82%d0%b0%d0%ba%d0%b0-%d0%b1%d0%be%d1%80%d1%8c%d0%b1%d0%b0-%d0%b2-freebsd","status":"publish","type":"page","link":"https:\/\/tst-amo.net.ua\/blog\/?page_id=1727","title":{"rendered":"DDoS \u0430\u0442\u0430\u043a\u0430 – \u0431\u043e\u0440\u044c\u0431\u0430 \u0432 FreeBSD"},"content":{"rendered":"

\u041a\u0430\u0436\u0435\u0442\u0441\u044f, \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c. \u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c?<\/h4>\n

\u041f\u0435\u0440\u0435\u0434 \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u043d\u0430\u0447\u0430\u043b\u043e\u043c \u0430\u0442\u0430\u043a\u0438 \u0431\u043e\u0442\u044b “\u0440\u0430\u0437\u043e\u0433\u0440\u0435\u0432\u0430\u044e\u0442\u0441\u044f”, \u043f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u043e
\n\u043d\u0430\u0440\u0430\u0449\u0438\u0432\u0430\u044f \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430 \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443. \u0412\u0430\u0436\u043d\u043e \u043f\u043e\u0439\u043c\u0430\u0442\u044c \u043c\u043e\u043c\u0435\u043d\u0442 \u0438 \u043d\u0430\u0447\u0430\u0442\u044c
\n\u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f. \u041f\u043e\u043c\u043e\u0436\u0435\u0442 \u0432 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u0435 \u0437\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u043c,
\n\u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u043c \u043a \u0432\u043d\u0435\u0448\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 (\u0430\u043d\u0430\u043b\u0438\u0437 \u0433\u0440\u0430\u0444\u0438\u043a\u043e\u0432 NetFlow). \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435-\u0436\u0435\u0440\u0442\u0432\u0435
\n\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043d\u0430\u0447\u0430\u043b\u043e \u0430\u0442\u0430\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u0440\u0443\u0447\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438.<\/p>\n

\u041d\u0430\u043b\u0438\u0447\u0438\u0435 SYN-\u0444\u043b\u0443\u0434\u0430 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043b\u0435\u0433\u043a\u043e \u2014 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0434\u0441\u0447\u0435\u0442 \u0447\u0438\u0441\u043b\u0430 “\u043f\u043e\u043b\u0443\u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445”
\nTCP-\u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439:<\/p>\n

# netstat -na | grep \".80\\ \" | grep SYN_RCVD<\/code><\/pre>\n
\u0412 \u043e\u0431\u044b\u0447\u043d\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0438\u0445 \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u0441\u043e\u0432\u0441\u0435\u043c (\u0438\u043b\u0438 \u043e\u0447\u0435\u043d\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e:
\n\u043c\u0430\u043a\u0441\u0438\u043c\u0443\u043c 1-3). \u0415\u0441\u043b\u0438 \u044d\u0442\u043e \u043d\u0435 \u0442\u0430\u043a \u2014 \u0442\u044b \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d, \u0441\u0440\u043e\u0447\u043d\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438 \u043a \u0434\u0440\u043e\u043f\u0430\u043d\u044c\u044e
\n\u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0445.<\/p>\n
\u0421 HTTP-\u0444\u043b\u0443\u0434\u043e\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u043b\u043e\u0436\u043d\u0435\u0435. \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0441\u0447\u0438\u0442\u0430\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e
\n\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 Apache \u0438 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u043e\u0432 \u043d\u0430 80-\u044b\u0439 \u043f\u043e\u0440\u0442 (HTTP-\u0444\u043b\u0443\u0434):<\/p>\n
# ps aux | grep httpd | wc -l\r\n# netstat -na | grep \".80\\ \" | wc -l<\/code><\/pre>\n
\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u044f, \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u044e\u0449\u0438\u0435 \u0441\u0440\u0435\u0434\u043d\u0435\u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435, \u0434\u0430\u044e\u0442 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u044f
\n\u0437\u0430\u0434\u0443\u043c\u0430\u0442\u044c\u0441\u044f. \u0414\u0430\u043b\u0435\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a IP-\u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0434\u0443\u0442 \u0437\u0430\u043f\u0440\u043e\u0441\u044b
\n\u043d\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435:<\/p>\n
# netstat -na | grep \".80\\ \" | sort | uniq -c | sort -nr | less<\/code><\/pre>\n
\u041e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c DoS-\u0430\u0442\u0430\u043a\u0443 \u043d\u0435\u043b\u044c\u0437\u044f, \u043c\u043e\u0436\u043d\u043e \u043b\u0438\u0448\u044c \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0434\u0438\u0442\u044c \u0441\u0432\u043e\u0438
\n\u0434\u043e\u0433\u0430\u0434\u043a\u0438 \u043e \u043d\u0430\u043b\u0438\u0447\u0438\u0438 \u0442\u0430\u043a\u043e\u0432\u043e\u0439, \u0435\u0441\u043b\u0438 \u043e\u0434\u0438\u043d \u0430\u0434\u0440\u0435\u0441 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u0442\u0441\u044f \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u043c\u043d\u043e\u0433\u043e
\n\u0440\u0430\u0437 (\u0434\u0430 \u0438 \u0442\u043e, \u044d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u044f\u0445, \u0441\u0438\u0434\u044f\u0449\u0438\u0445 \u0437\u0430 NAT\u2019\u043e\u043c).
\n\u0414\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435\u043c \u0431\u0443\u0434\u0435\u0442 \u0430\u043d\u0430\u043b\u0438\u0437 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e tcpdump:<\/p>\n
# tcpdump -n -i eth0 -s 0 -w output.txt dst port 80 and host IP-\u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/code><\/pre>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u0435\u043c \u0441\u043b\u0443\u0436\u0438\u0442 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043f\u043e\u0442\u043e\u043a \u043e\u0434\u043d\u043e\u043e\u0431\u0440\u0430\u0437\u043d\u044b\u0445 (\u0438 \u043d\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0445 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439
\n\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438) \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043e\u0442 \u0440\u0430\u0437\u043d\u044b\u0445 IP, \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u043d\u0430 \u043e\u0434\u0438\u043d \u043f\u043e\u0440\u0442\/\u0441\u0435\u0440\u0432\u0438\u0441 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440,
\n\u043a\u043e\u0440\u0435\u043d\u044c web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043b\u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 cgi-\u0441\u043a\u0440\u0438\u043f\u0442).<\/p>\n
\u041e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0432\u0448\u0438\u0441\u044c, \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u043c \u0434\u0440\u043e\u043f\u0430\u0442\u044c \u043d\u0435\u0443\u0433\u043e\u0434\u043d\u044b\u0445 \u043f\u043e IP-\u0430\u0434\u0440\u0435\u0441\u0430\u043c (\u0431\u0443\u0434\u0435\u0442
\n\u0433\u043e\u0440\u0430\u0437\u0434\u043e \u0431\u043e\u043b\u044c\u0448\u0435 \u044d\u0444\u0444\u0435\u043a\u0442\u0430, \u0435\u0441\u043b\u0438 \u0442\u044b \u0441\u0434\u0435\u043b\u0430\u0435\u0448\u044c \u044d\u0442\u043e \u043d\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0435):<\/p>\n
# iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port http -j\r\nDROP<\/code><\/pre>\n
\u0418\u043b\u0438 \u0441\u0440\u0430\u0437\u0443 \u043f\u043e \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u043c:<\/p>\n
# iptables -A INPUT -s xxx.xxx.0.0\/16 -p tcp --destination-port http -j\r\nDROP<\/code><\/pre>\n
\u042d\u0442\u043e \u0434\u0430\u0441\u0442 \u0442\u0435\u0431\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0444\u043e\u0440\u0443 (\u0441\u043e\u0432\u0441\u0435\u043c \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0443\u044e; \u0437\u0430\u0447\u0430\u0441\u0442\u0443\u044e IP-\u0430\u0434\u0440\u0435\u0441 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430
\n\u0441\u043f\u0443\u0444\u0438\u0442\u0441\u044f), \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0442\u044b \u0434\u043e\u043b\u0436\u0435\u043d \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c\u0441\u044f \u043a
\n\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0443\/\u0445\u043e\u0441\u0442\u0435\u0440\u0443 (\u0441 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u043c\u0438 \u043a \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044e \u043b\u043e\u0433\u0430\u043c\u0438 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u044f\u0434\u0440\u0430,
\n\u0431\u0440\u0430\u043d\u0434\u043c\u0430\u0443\u044d\u0440\u0430 \u0438 \u0441\u043f\u0438\u0441\u043a\u043e\u043c \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u0442\u043e\u0431\u043e\u0439 IP-\u0430\u0434\u0440\u0435\u0441\u043e\u0432). \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0438\u0437 \u043d\u0438\u0445, \u043a\u043e\u043d\u0435\u0447\u043d\u043e,
\n\u043f\u0440\u043e\u0438\u0433\u043d\u043e\u0440\u0438\u0440\u0443\u044e\u0442 \u044d\u0442\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 (\u0430 \u0445\u043e\u0441\u0442\u0438\u043d\u0433\u0438 \u0441 \u043e\u043f\u043b\u0430\u0442\u043e\u0439 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0435\u0449\u0435 \u0438 \u043f\u043e\u0440\u0430\u0434\u0443\u044e\u0442\u0441\u044f \u2014
\nDoS-\u0430\u0442\u0430\u043a\u0430 \u043f\u0440\u0438\u043d\u0435\u0441\u0435\u0442 \u0438\u043c \u043f\u0440\u0438\u0431\u044b\u043b\u044c) \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0442 \u0442\u0432\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440. \u041d\u043e \u0432 \u043b\u044e\u0431\u043e\u043c
\n\u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u2013 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0430
\n\u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043c\u0430\u0433\u0438\u0441\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0445 \u043a\u0430\u043d\u0430\u043b\u0430\u0445. \u0412 \u043e\u0434\u0438\u043d\u043e\u0447\u043a\u0443 \u0442\u044b \u0441\u043f\u0440\u0430\u0432\u0438\u0448\u044c\u0441\u044f \u0441 \u043c\u0435\u043b\u043a\u0438\u043c\u0438 \u043d\u0430\u043f\u0430\u0434\u043a\u0430\u043c\u0438,
\n\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u043c\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0449\u0435\u043d\u0438\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043d\u043e \u043e\u043a\u0430\u0436\u0435\u0448\u044c\u0441\u044f \u0431\u0435\u0437\u0437\u0430\u0449\u0438\u0442\u043d\u044b\u043c \u043f\u0435\u0440\u0435\u0434
\n\u0431\u043e\u043b\u0435\u0435-\u043c\u0435\u043d\u0435\u0435 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u043c DDoS\u2019\u043e\u043c.<\/p>\n
\u0411\u043e\u0440\u044c\u0431\u0430 \u0441 DDoS \u0432\u043e FreeBSD<\/h4>\n
\u0423\u043c\u0435\u043d\u044c\u0448\u0430\u0435\u043c \u0432\u0440\u0435\u043c\u044f \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u044f \u043e\u0442\u0432\u0435\u0442\u043d\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441 SYN-ACK (\u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442
\nSYN-\u0444\u043b\u0443\u0434\u0430):<\/p>\n
# sysctl net.inet.tcp.msl=7500<\/code><\/pre>\n
\u041f\u0440\u0435\u0432\u0440\u0430\u0449\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u0447\u0435\u0440\u043d\u0443\u044e \u0434\u044b\u0440\u0443. \u0422\u0430\u043a \u044f\u0434\u0440\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u043b\u0430\u0442\u044c \u043e\u0442\u0432\u0435\u0442\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043f\u0440\u0438
\n\u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043a \u043d\u0435\u0437\u0430\u043d\u044f\u0442\u044b\u043c \u043f\u043e\u0440\u0442\u0430\u043c (\u0441\u043d\u0438\u0436\u0430\u0435\u0442 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0443 \u0432\u043e \u0432\u0440\u0435\u043c\u044f
\nDDoS\u2019\u0430 \u043d\u0430 \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0435 \u043f\u043e\u0440\u0442\u044b):<\/p>\n
# sysctl net.inet.tcp.blackhole=2\r\n# sysctl net.inet.udp.blackhole=1<\/code><\/pre>\n
\u041e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0435\u043c \u0447\u0438\u0441\u043b\u043e \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u043d\u0430 ICMP-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f 50-\u044e \u0432 \u0441\u0435\u043a\u0443\u043d\u0434\u0443 (\u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442
\nICMP-\u0444\u043b\u0443\u0434\u0430):<\/p>\n
# sysctl net.inet.icmp.icmplim=50<\/code><\/pre>\n
\u0423\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u043c \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 (\u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0432\u0441\u0435\u0445
\n\u0432\u0438\u0434\u043e\u0432 DDoS):<\/p>\n
# sysctl kern.ipc.somaxconn=32768<\/code><\/pre>\n
\u0412\u043a\u043b\u044e\u0447\u0430\u0435\u043c DEVICE_POLLING \u2014 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043e\u043f\u0440\u043e\u0441 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0430 \u044f\u0434\u0440\u043e\u043c \u043d\u0430
\n\u0432\u044b\u0441\u043e\u043a\u0438\u0445 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430\u0445 (\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0441\u043d\u0438\u0436\u0430\u0435\u0442 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0432\u043e \u0432\u0440\u0435\u043c\u044f DDoS\u2019\u0430):<\/p>\n
\u041f\u0435\u0440\u0435\u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u044f\u0434\u0440\u043e \u0441 \u043e\u043f\u0446\u0438\u0435\u0439 \"options DEVICE_POLLING\";\r\n\u0410\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u043c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u043f\u043e\u043b\u043b\u0438\u043d\u0433\u0430: \"sysctl kern.polling.enable=1\";\r\n\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044c \"kern.polling.enable=1\" \u0432 \/etc\/sysctl.conf.<\/pre>\n
\u00a0\u041d\u0430\u0438\u0432\u043d\u044b\u0439 Internet<\/h4>\n
\u0412\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0430 \u0441\u0432\u043e\u0435\u0433\u043e \u0440\u0430\u0441\u0441\u0432\u0435\u0442\u0430 DoS-\u0430\u0442\u0430\u043a\u0438 \u0431\u044b\u043b\u0438 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0439 \u043a\u0430\u0442\u0430\u0441\u0442\u0440\u043e\u0444\u043e\u0439 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432
\n\u0438 \u043e\u0431\u044b\u0447\u043d\u044b\u0445 \u0440\u0430\u0431\u043e\u0447\u0438\u0445 \u0441\u0442\u0430\u043d\u0446\u0438\u0439. Web-\u0441\u0430\u0439\u0442 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043b\u0435\u0433\u043a\u043e \u0437\u0430\u0432\u0430\u043b\u0438\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e
\n\u043e\u0434\u043d\u043e\u0433\u043e-\u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430, \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u044e\u0449\u0435\u0433\u043e \u0430\u0442\u0430\u043a\u0443 \u0442\u0438\u043f\u0430 Smurf. \u0420\u0430\u0431\u043e\u0447\u0438\u0435 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 \u0441
\n\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u041e\u0421 Windows \u043f\u0430\u0434\u0430\u043b\u0438, \u043a\u0430\u043a \u0434\u043e\u043c\u0438\u043d\u043e\u0448\u043a\u0438, \u043e\u0442 \u0430\u0442\u0430\u043a \u0442\u0438\u043f\u0430 Ping of Death, Land,
\nWinNuke. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0432\u0441\u0435\u0433\u043e \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u043e\u043f\u0430\u0441\u0430\u0442\u044c\u0441\u044f.<\/p>\n
\"image_pdf\"<\/a>\"image_print\"<\/a><\/div>","protected":false},"excerpt":{"rendered":"
\u041a\u0430\u0436\u0435\u0442\u0441\u044f, \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c. \u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c? \u041f\u0435\u0440\u0435\u0434 \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u043d\u0430\u0447\u0430\u043b\u043e\u043c \u0430\u0442\u0430\u043a\u0438 \u0431\u043e\u0442\u044b “\u0440\u0430\u0437\u043e\u0433\u0440\u0435\u0432\u0430\u044e\u0442\u0441\u044f”, \u043f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u043e \u043d\u0430\u0440\u0430\u0449\u0438\u0432\u0430\u044f \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430 \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443. \u0412\u0430\u0436\u043d\u043e \u043f\u043e\u0439\u043c\u0430\u0442\u044c \u043c\u043e\u043c\u0435\u043d\u0442 \u0438 \u043d\u0430\u0447\u0430\u0442\u044c \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f. \u041f\u043e\u043c\u043e\u0436\u0435\u0442 \u0432 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u0435 \u0437\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u043c, \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u043c \u043a \u0432\u043d\u0435\u0448\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 (\u0430\u043d\u0430\u043b\u0438\u0437 \u0433\u0440\u0430\u0444\u0438\u043a\u043e\u0432 NetFlow). \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435-\u0436\u0435\u0440\u0442\u0432\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043d\u0430\u0447\u0430\u043b\u043e \u0430\u0442\u0430\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u0440\u0443\u0447\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438. \u041d\u0430\u043b\u0438\u0447\u0438\u0435 SYN-\u0444\u043b\u0443\u0434\u0430 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043b\u0435\u0433\u043a\u043e \u2014 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0434\u0441\u0447\u0435\u0442 \u0447\u0438\u0441\u043b\u0430 “\u043f\u043e\u043b\u0443\u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445” …<\/p>\n
Continue reading ‘DDoS \u0430\u0442\u0430\u043a\u0430 – \u0431\u043e\u0440\u044c\u0431\u0430 \u0432 FreeBSD’ »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1727","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages\/1727"}],"collection":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1727"}],"version-history":[{"count":4,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages\/1727\/revisions"}],"predecessor-version":[{"id":2121,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages\/1727\/revisions\/2121"}],"wp:attachment":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}