Защита от DDoS

0

1

Может ли какая-то программа блокировать получение повторяющихся или почти повторяющихся сетевых пакетов, если они следуют слишком часто?

←	[bind] трансфер зон на слейв сервер

→

edigaryev ★★★★★
(18.10.10 22:57:10 MSD)

pf что-нибудь типо: max-src-conn 15 max-src-conn-rate 5/2
У iptables что-нибудь типо hashlimit. Думаю дальше сами найдете.

anonymous_sama ★★★★★
(18.10.10 23:05:09 MSD)

Еще echo 1 > /proc/sys/net/ipv4/tcp_syncookies хотя тут не то чтобы «программа блокировать»...

malamute
(19.10.10 02:09:53 MSD)

любой файервол это умеет. только вот не совсем понятно, что означает «почти повторяющихся пакетов»?

ChAnton ★★
(19.10.10 21:36:57 MSD)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[bind] трансфер зон на слейв сервер

→

Похожие темы