|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikoff 2:5020/400 14 Nov 2006 22:15:07
To : Alexey Vissarionov
Subject : Re: защита сервера от DDOS
--------------------------------------------------------------------------------
Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> wrote:
AV> Доброго времени суток, Andrey!
AV> 13 Nov 06 15:15, Andrey Melnikoff -> Alexey Vissarionov:
[skipp]
AM>> Еще раз, для тех кто не разу это не пробовал в реальных условиях -
AM>> conntrack будет трачить все syn'ы, которые через него пройдут. Все.
AM>> Даже если идет слабый ddos и -m limit --limit 6/sec --limit-burst 1 -j
AM>> DROP таблицы контрака засираются за считанные секунды. А дальше - как
AM>> повезет.
AV> Какой нах conntrack? Разве я где-то написал "-m state"? И, надо заметить,
AV> в
AV> приведенном мной примере отнюдь не случайно используется -j TARPIT :-)
Hу так и указывай - никаких conntrack. А то ведь все лемминги юзают arno
firewall.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
