Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Недостатки использования tarpit

25.09.2020 7:07


10.09.2020 10:33
OlegON
 
Достаточно часто встречается рекомендация использовать tarpit против сканирующих и т.п. злодеев в сети. Дескать это замедляет сканирование и создает им проблемы.

Я настаиваю, что этим вы создаете проблемы только себе. По крайней мере, после того, как я радостно все сканеры пустил в tarpit и не менее радостно стал фиксировать, что они туда ломанулись, атаки и трафик на сканирование возрос многократно. Собственно, сам tarpit что делает - сканирующий, куда ни ткнется - получает открытый порт. При этом еще и получает шанс подвесить себе соединение, да. Вопрос в том, что сканируют, судя по всему, ботнеты. Им это побоку, а вот на самой машине список забаненых вырастает до тысяч, более того, количество подключений возрастает до сотен в секунду, а трафик начинает измеряться гигабайтами. Боты видят такое количество открытых портов и активизируются со страшной силой...

Рекомендую просто дропать лишнее и не выеживаться... Ни к чему привлекать внимание... Злодеев слишком много для войны неспециализированно и в одиночку... Поменял на drop - трафик резко поехал вниз... Многократно уменьшился практически сразу.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.