|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikoff 2:5020/400 14 Nov 2006 22:00:32
To : Alex Korchmar
Subject : Re: защита сервера от DDOS
--------------------------------------------------------------------------------
Alex Korchmar <hue-moe@so.yandex.ru> wrote:
AK> Andrey Melnikoff <temnota+news@kmv.ru> wrote:
AM>> Еще раз, для тех кто не разу это не пробовал в реальных условиях -
AM>> conntrack будет трачить все syn'ы, которые через него пройдут. Все. Даже
AK> во-первых, где в той команде conntrack, limit вроде бы к нему никакого
AK> отношения не имеет?
ПОкажите мне распростарненный фаирвол без conntrack.
AM>> если идет слабый ddos и -m limit --limit 6/sec --limit-burst 1 -j DROP
AM>> таблицы контрака засираются за считанные секунды. А дальше - как повезет.
AK> а дальше учимся обходить conntrack. Один хер это глюкало недополированное.
И как его обходить при DNAT/SNAT ?
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
