|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey G Misyuremko 2:5020/400 18 Mar 2005 20:53:04
To : Valentin Davydov
Subject : Re: DDOS
--------------------------------------------------------------------------------
Valentin Davydov wrote:
>> From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
>> Date: Fri, 18 Mar 2005 03:53:42 +0300
>>
>>Лимиты настраивать надо. Как минимум, чтобы HTTP-сервер не имел
>>возможности ввести систему в ступор. Дальше - чтобы обычный DoS
>>не мог нарушить его работу (есть патч для апача для MaxRequestsPerIP).
>
>
> А причём здесь лимиты и прочие пачи для апачи? Летят SYN пакеты с разных
> адресов, забивают канал. Тачка при этом хоть вообще выключена может быть,
> они по роутингу летят, а не по апачу.
>
> Вал. Дав.
>
Ставите еще одну машинку с хорошими камуками, приличной памятью и сетевушками.
Ставите туда 5ку или openbsd
настраиваете pf и получаете
- syn proxy
- per src/dst/proto/port max session
ну вообще все те прелести которые можно получить от statefull firewall
--- ifmail v.2.15dev5.3
* Origin: ISP Caravan(http://www.caravan.ru) News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: DDOS |
Valentin Davydov |
18 Mar 2005 16:15:47 |
 Re: DDOS |
Alexey G Misyuremko |
18 Mar 2005 20:53:04 |
 Re: DDOS |
Valentin Davydov |
19 Mar 2005 15:02:58 |
|
DDOS |
Andrey Ostanovsky |
20 Mar 2005 02:14:46 |
|
|
