Přihlášení | Registrace

napište » Zprávičky

Home Assistant 2025.8

dnes 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 2

Byla vydána Mafia: Domovina

dnes 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 0

O2 má opět problémy

dnes 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 5

Společnost OpenAI představila GPT-5

dnes 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.103

dnes 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

včera 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 8

Ubuntu 24.04.3 LTS

včera 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

včera 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

včera 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 4

Proxmox Backup Server 4.0

včera 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (45%)

5-15 (21%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 302 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DDoS

Štítky: server, SSH, VPN

Dotaz: DDoS

16.6.2008 15:21 quick
DDoS

Přečteno: 698×

Odpovědět | Admin

Zdravím,
Potřeboval bych se ubránit proti DDoS útokům.
Jsem v celku jednoduché situaci: Na server se připojuji akoráýd přez:
ssh (nejvíc 5 připojení za minutu),
ftp(nejvíc 3 připojení za minutu),
VPN (nejvíc 3 nová připojení za minutu)
web(nejvíc 500požadavků za minutu).
Šel by takhle omezit provoz na eth0 přez IPtables?
Děkuji moc

Nástroje: Začni sledovat (0) ?

Odpovědi

16.6.2008 18:06 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: DDoS

ano

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

Fitness ajťák: kutilův web; bezdrátová čidla teploty vývoj softwaru linux server

16.6.2008 20:51 quick
Rozbalit Rozbalit vše Re: DDoS

Děkuji moc, jen jestli jsem to dobře pochopil tak:
Po těchto příkazech budou během šedesáti sekund přijaty jen čtyři nová připojení,
po uplnynutí této doby bude možno se opět čtyřikrát připojit ?
Děkuji

16.6.2008 22:51 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS

A nezjednoduší to ten DoS? Teď by mi jako útočníkovi hádám stačilo vytvořit 4 spojení za minutu, aby se tam už nikdo nepřipojil.

16.6.2008 23:36 quick
Rozbalit Rozbalit vše Re: DDoS

eh, to je pravda :D
Jak by ale poznate kolik musi byt spojeni ? :)
Ja nastavim jiny pocet a vy jako utocnik utocite a az jakoby "spadn" tak jdete o dum dal ne ? :)

17.6.2008 00:50 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS

Hmm, chtělo by to limitovat počet spojení z jedné IP a chránit tak proti DoSu. Co se DDosů týče, tam je obrana spíš předmětem složité analýzy - neboli když už nic, tak vám aspoň můžu ucpat linku nesmyslnými pakety.

17.6.2008 06:50 quick
Rozbalit Rozbalit vše Re: DDoS

hm, je to slozite no :)

17.6.2008 07:41 fixinko | skóre: 15 | Bratislava
Rozbalit Rozbalit vše Re: DDoS

nechcem vam kazit radost, ale to bude blokovat len z jednej IP, a pokial sa to napise takto:

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name ddos --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT

tak to bude porovnavat aj ttl k danej IP.... snad som sa nikde nesekol, pisem to z hlavy :-)

17.6.2008 11:17 Lokiji
Rozbalit Rozbalit vše Re: DDoS

zdarec, mozna bych se zkusil podivat na modul connlimit pro iptables, podivej se na root.tam je to tom clanek. funguje to tak, ze ti omezuje pocet spojeni z 1 ip. Mne to pomohlo, na server se mi pripojovala hromada lidi a mela otevrenych x spojeni a pak to znemoznilo pristup jinym, omezil sem to na 3 spojeni z 1 ip naraz a uz je klid :-)