|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 19 Mar 2005 01:47:51
To : Alexey G Misyuremko
Subject : Re: DDOS
--------------------------------------------------------------------------------
18 мар 2005, пятница, в 19:53 KRAST, Alexey G Misyuremko написал(а):
>> А причём здесь лимиты и прочие пачи для апачи? Летят SYN пакеты с разных
>> адресов, забивают канал. Тачка при этом хоть вообще выключена может быть,
>> они по роутингу летят, а не по апачу.
AGM> Ставите еще одну машинку с хорошими камуками, приличной памятью и
AGM> сетевушками.
AGM> Ставите туда 5ку или openbsd
AGM> настраиваете pf и получаете
AGM> - syn proxy
AGM> - per src/dst/proto/port max session
AGM> ну вообще все те прелести которые можно получить от statefull firewall
Оставляя в стороне вопрос камушков и памяти при DoS, забивающем канал,
отметим что per XXX session работает и на ipfw1 в четверке,
у которого для этого достаточно statefull-фич.
Eugene
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: DDOS |
Eugene Grosbein |
19 Mar 2005 01:47:51 |
|
|
