блокировка доса

0

0

Здраствуйте.

Вот спорю с товарищем, как лучше блокировать дос атаки :

1. iptables -A INPUT -p TCP -s IP -j DROP

2. iptables -A INPUT -p TCP -s IP -j REJECT

3. route add IP drop

если можно прокомментировать

Ссылка

←	как послать WinPopUp сообщение для рабочей группы?

Брандмауэр

→

То есть ты заранее должен знать IP нападающего ? Может лучше iptables -A INPUT -p icmp -j DROP Или я чего не понял ?

constant ★
(22.05.04 14:25:54 MSD)

Ответ на: комментарий от constant 22.05.04 14:25:54 MSD

Я смотрю в нетстат, и вижу очень много соединений на апач с одного айпишника.

это не смурф

anonymous
(22.05.04 15:23:50 MSD)

Ответ на: комментарий от anonymous 22.05.04 15:23:50 MSD

много это сколько?
в каком состоянии?
ип всегда один и тот же?
А может просто сайт такой? "дизайнер" сделал его из тысячи мелких гифов, да еще и динамических ? :)

anonymous
(22.05.04 16:00:46 MSD)

Ответ на: комментарий от constant 22.05.04 14:25:54 MSD

А по теме - наверное стоит ограничить количество ответов в секунду/минуту/етц, не помню точно параметр.

А вот что с Ддос-ом делать? :)

С шейпером можно как в Винни-Пухе: "Если мы рарежем часть пакетов, то пострадают обычные юзвери! А если мы их не зарежем, тогда пострадаем МЫ!"

anonymous
(22.05.04 16:11:17 MSD)