Dos атаки и т.д.

Fill1993,
в соседнем топике выложили вроде защиту. Для iptables

Подскажите какой лучше поставить фаервол для win7 x64

Мне кажеться outpost

DJBos,
убого

комодо

Теже яйца

яйца ящера комодо - ето уже чтото.
каламбур.
походу на винду ни один фаер не даст нормальной и легкой на проц защиты.

защиту может и даст. а вот ресурсов захавает неоправданно много. в своё время прикол даже был такой, когда один из ресурсов досили и он падал, администраторы поставили фаервол (аутпост это помоему был) и решили что теперь то работы их системы никто не нарушит... не тут то было. Простое увеличение дос трафика привело к тому, что фаервол сожрал все системные ресурсы при обработке и анализе пакетов, что система всё равно нормально функционировать не могла.
в то время правда и библиотека Linux была не на высоте, но там изначально для этого не требовалось много ресурсов. а на высоте была только *BSD система, в которой пакет обрабатывался либой вшитой в ядро, а не подгружаемой. принцип работы был примерно одинаков - всё что не успевалось обработать не накапливалось, а просто уничтожалось. ядро естественно это обрабатывало быстрее, чем либа в линухе... потом всё исправили и на подобного рода разницу уже внимания не обращают. хотя bsd бес спорно до сих пор является лучшей сетевой ОС.

Можно купить хороший роутер, но можно обойтись старой железкой ,поставить на нее фряху, настроить IPFW и поставить на раздачу инета.

Если конешно так принципиально держать сервера на win.

0,
Dlink 300
озу 4 гб
канал 10\10

шо за фряка и IPFW?

Archipelago,
FreeBSD и фаервольчик под нее.

как-то по русски можно? :biggrin:

Archipelago жжёшь))
фряха это ос типа линукса ток получше, а фаервол думаю не над объяснять чё такое :D

alucard-sk8,
Название фаервола мне так и не назвали

google

Archipelago разве IPFW не название О_о

Ну а зачем мне линукс?
У меня всего лишь 3 сервера и мой комп с win7 прекрасно их тянет...темболее я в линукс полный

Совет дали. Чтобы снять нагрузку с виндовой машинки по обработке траффика, настраивай файрволл на роутере, если он поддерживает гибкую настройку и не зависнет под ддосом. Длинк 300 конешно сразу коньки отбросит и захочет ребутнуться :D. Поэтому чтобы хорошо защититься ставь в качестве шлюза машинку с freebsd.

Если тебе не хочется заморачиваться, то ставь аутпост или комодо. Но не контролируй ими порты кса, пусть лучше дпрото справляется)

Заведомо уже не верный подход к обсуждению оси..
В BSD реализован лучше только сетевой стек, и то для реализации узких задач.
Например, построения обширной коммутации, и маршрутизации в провайдерских сетях/магистралях (как яркий пример - управляемые Layer 3 коммутаторы Cisco, и Juniper, управляемое ядро которых построено на ядре BSD с использованием его же собственной сетевой логики)
ну или BSD идеальнее всего использовать для массового вэб-хостинга, но в то-же время, эта ось плохо зарекомендовала себя как игровой сервер (читаем от "А" до "Я" матчасть, и раздел Linux на этом форуме), ну и там ко всему хуже реализована отзывчивость самого ядра чем в Linux.

Да и как-то глупо, на предмет "что лучше" сравнивать Unix-like оси разного характера, разного подхода к реализации и разной направленности самой оси, для реализации разных задач.
Как правило одну задачу реализует лучше всех первая система, но плохо реализует вторая, другую задачу - вторая система, но плохо первая, и так далее..
Для начала стоит четко разобратся с поставленой тебе задачей, а исходя из этого, уже и подбирать лучший для нее вариант реализации.
Это довольно таки большой вопрос и затрагивать тут потребуется много аспектов, но это уже выходит далеко за рамки данной дискуссии..

к стати, есть еще такие проекты, вернее дистрибутивы, от 2х довольно таки известных проектов, как "Gentoo/FreeBSD" и "Debian GNU/kFreeBSD", используя которые, ты получаешь сразу, и Linux и FreeBSD в одном лице

еще не было ребута...просто напросто выключались сервера..из-за нагрузки на процц и озу

Я вот поставил...аутпост 7.0.4 вот сижу розбераюсь..там посмотрим..