Frozen Fido : RU.LINUX : virus

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew V Scherbacov                  2:5002/74.1    12 Feb 2004  16:45:36
 To : Alexander Trotsai
 Subject : virus
 --------------------------------------------------------------------------------

  Привет, Alexander!
 
 Однажды Thursday February 12 2004 в 10:22, некто Alexander Trotsai писал Andrew
 V Scherbacov:
 
  AVS> IK>>    стоит у меня сервак редхат с правилами для iptables для
  AVS> IK>> выхода в инет и подсетом трафика через libpcap.
 
  AVS> IK>> случилось так, что некто из клиентов поймал вирус MyDoom - у
  AVS> IK>> меня в логах появилась куча запросов на 80 порт некоторого
  AVS> IK>> сервера - запросов было очень много - канал просел ... -
  AVS> IK>> вылечилось снесением правил для iptables для клиент - чтобы
  AVS> IK>> другие могли работать ..
 
  AVS> IK>> вопрос - как бы  подправить правила для iptables чтобы можно
  AVS> IK>> было ограничить кол-во запросов одновременно отправляемых
  AVS> IK>> юзером ? интересует мнение тех, кто сталкивался с подобной
  AVS> IK>> проблемой - как решали ?
 
  AVS>> вариантов как минимум два: правильный и не правильный :-)
 
  AVS>> неправильный: прописать в правилах iptables строчки с
  AVS>> использованием -m limit, предварительно прочитав в них в мане и
  AVS>> туториале
 
  AVS>> правильный: поставить проксю и настроить эти ограничения там.
 
  AT> limit тут не подойдет, а connlimit очень даже (из
  AT> patch-o-matic)
 
 да почему не пойдет ? лимиты можно на пакеты с флагом --syn настроить.
 и будет то, что надо. только все равно криво :-)
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew[at]mail.ru                              ICQ: 54034993
 
 ... Любить, так любить, чтобы сердце стучало, Пить, так пить, чтобы лежа качало
 --- GED+W32 испытывает версию 1.1.5-0916
  * Origin: I want to be with you! (C) Nautilus Pompilius (2:5002/74.1)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
virus	Igor S.Kozhukhov	03 Feb 2004 19:07:52
virus	Andrew V Scherbacov	12 Feb 2004 11:07:40
Re: virus	Sergey Gernichenko	12 Feb 2004 11:26:36
Re: virus	Igor Chumak	12 Feb 2004 11:16:25
virus	Andrew V Scherbacov	12 Feb 2004 15:14:43
Re: virus	Igor Chumak	12 Feb 2004 13:49:05
virus	Andrew V Scherbacov	13 Feb 2004 12:17:23
virus	Andrew V Scherbacov	12 Feb 2004 15:01:32
Re: virus	Igor S.Kozhukhov	12 Feb 2004 17:24:08
virus	Andrew V Scherbacov	12 Feb 2004 15:08:42
Re: virus	Alexander Trotsai	12 Feb 2004 11:22:50
virus	Andrew V Scherbacov	12 Feb 2004 16:45:36
Re: virus	Alexander Trotsai	12 Feb 2004 14:27:02
virus	Andrew V Scherbacov	13 Feb 2004 12:20:14

Архивное /ru.linux/2737402b4b94.html, оценка 2 из 5, голосов 10