(D)DoS UDP útok na VoIP PBX

[rteppp]

Omezeni poctu paketu za urcitou dobu: forward src adress napr. 192.168.1.2 protokol udp, v zalozce extra nastavit limit rate 50 / sec burst 5. Tohle jestli se nepletu omezi pocet udp paketů na 50 za sec. Kdybych se pletl, opravte mě.

Ty si to upravis jen podle sebe - tj. src bude cokoliv = nenastaveno a dst adress bude verejna ip tve voip, zbytek bude stejny ...

Nefunguje

PetrP

[hapi]

funguje ale tušim že opačně než si myslíme, tedy že pro to pravidlo platí do 50/s a když je přes 50/s tak to pro to pravidlo už neplatí a přeskočí se a je tedy nutný přidat další pracidlo pro drop hned za tohle který to zařízne. Bez záruky.

[hapi]

co takhle omezit pakety který navazujou spojení? connection type: new. Nevim jestli je to to správný pro UDP. Tak nějak jak se má, tak jak to vyžaduje stavovej firewall nebo jak se to menuje a to jak tady vůbec nikdo nepoužívá tedy detailně řečeno, firewall pustí pouze to co označil za navázané spojení a jenom to může protýct a tedy neproteče nic co nenaváže korektně spojení a tam by se dalo omezit počet žádostní o nový spojení (každý nový pokus o registraci na sip)

[backslash]

Ak ta ustredna bezi na kombinacii Linux a Asterisk, nacrta sa celkom efektivne riesenie.

[rteppp]

Ak ta ustredna bezi na kombinacii Linux a Asterisk, nacrta sa celkom efektivne riesenie.

Pěkné, ale nepoužitelné, neb ústředny jsou e-PBX100 od Wellu a WiPBX od Soundwinu.... Takže uzavřené krabičky sice s Asteriskem, ale nepoužitelné pro nahrání jiného swv

PetrP