|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 03 Jan 2004 19:51:50
To : Valentin Nechayev
Subject : Re: вопpос пpо xinetd
--------------------------------------------------------------------------------
Valentin Nechayev <netch@segfault.kiev.ua> wrote:
AK>> Оба способа, впрочем, тоже не фонтан - превращают dos атаку на машину
AK>> в целом в dos атаку же на конкретный сервис. Почему до сих пор никто не
AK>> пожелал потратить пару часов и исправить ситуацию не через жопу - не знаю.
VN> Я тебе хоть сейчас могу нарисовать патчик для inetd, который это
VN> "failing (looping)" просто отключает и остаются просто лимиты соединений
VN> и темпа прихода новых соединений. Это не вопрос.
лимиты должны быть на повторяющиеся соединения с одного и того же ip и
на cidr'овские блоки - другие. И общий - на случай dDoS - отдельно. Как
это правильно сделать - когда-то неоднократно разжевывал Solar (вроде,
и здесь тоже), btw - стоит посмотреть, что там у Owl.
VN> Вопрос, почему в mainstream'е странное поведение. И почему лимиты
потому что тухлятина. И такой тухлятины в хрюниксах - жопой жуй.
> Alex
--- ifmail v.2.15dev5.1
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
