|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 31 Oct 2006 03:35:21
To : Eugene Grosbein
Subject : Re: sendmail & ClientConn
--------------------------------------------------------------------------------
Hi Eugene Grosbein!
On Tue, 31 Oct 2006 00:23:10 +0300; Eugene Grosbein wrote about 'Re: sendmail &
ClientConn':
AD>>>> А "меделенно и печально в /dev/null" это как реализовать?
EG>>> Проще всего открыть discard в inetd.conf и дальше:
EG>>> sysctl net.inet.ip.fw.one_pass=0
EG>>> ipfw pipe 1 tcp from 'table(1)' to me
EG>>> ipfw fwd 127.0.0.1,9 tcp from 'table(1)' to me 22
EG>>> И в нужный момент добавлять в table нужный IP. Пакеты от него постоят
EG>>> в очереди (соответственно задержатся ACK-и и скорость упадет),
EG>>> потом пойдут в /dev/null.
EG>>> Eugene
VG>> discard из inetd дохнет на нагрузках уже порядка сотни одновременных
VG>> соединений.
EG> Интересно, по какому параметру?
Это у Вал.Дав. спрашивать надо. Мне не на чем такое тестировать.
VG>> Лучше найти в архивах этой эхи более мощные решения для discard,
VG>> обсуждалось в треде с Valentin Davydov.
EG> Мне вообще не очень нравятся решения, эффективность которых
EG> настолько сильно зависит от поведения зараженных хостов.
Hасколько я понял, это решение было нацелено в первую очередь на сами
зараженные хосты, а не на защиту инфраструктуры роутинга от них. Проще
говоря, чтоб юзеры зачесались от нехватки ресурсов.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: sendmail & ClientConn |
Vadim Goncharov |
31 Oct 2006 03:35:21 |
|
|
