Как вам сегодняшняя SYN-атака?..

0

0

Не знаю, как остальным, а мне досталось, дошло почти до полного DoSa, 
пока не заблокировал террористов :)) Нет ли у кого какого-нибудь простенького 
способа быстро отлавливать такие вещи?

Удачи!
 я.

Ссылка

←	Странный трабл с RH7.1

sendmail and dev lo

→

подобрать параметры limit & limit-burst взависимости от реальной загрузки. например:
iptables -A INPUT -p tcp -s <any> --dport <порт сервиса> --syn -m limit --limit 2/second --limit-burst 2 -j ACCEPT
iptables -A INPUT -p tcp -s <any> --dport <порт сервиса> --syn -j DROP
ну и до кучи :о)

bass ★★★★★
(23.11.01 09:20:15 MSK)

Ссылка

Cпасибо! А если токо ipchains еще?

Не могу пока мигрировать на 2.4.2 - на машине много всего, БЛИИИИН :((( А уроды достали....

billy ★
(23.11.01 10:25:40 MSK) автор топика

Ссылка

А что за атака? Я что-то в Бахтрахах пропустил? В каком сервисе? Просветите убогого, плз.

DaRk_SoUl ★
(23.11.01 13:09:44 MSK)

Ссылка

Что, одного меня бьют ногами? Как-то не верится

Привет. Я думал, на Индейкин день все террористы мира активизировались?
Меня мутузят где-то из 20 сетей на все 30 виртуальных серваков моего апача.
Естественно, часа за три апач благополучно вешает всю машину, мыло, ньюс,
ДНС и так далее. Надо бы отдельные коробки на все, но денег нет. Как я понял,
фильтр на Сях мне по-быстрому не накарябать, а ядро менять... ё.... Да и то
не факт, что iptables спасет...

Удачи,
 я.

billy ★
(23.11.01 14:39:54 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странный трабл с RH7.1

Admin

sendmail and dev lo

→

Cпасибо! А если токо ipchains еще?

Что, одного меня бьют ногами? Как-то не верится

Похожие темы