limit ttl

0

2

Поймал проблему. Появилась необходимость блокировать трафик по TTL, а точнее лимиты выставить, по принципу хешлимита. Атакующий трафик использует 5-10 значений TTL. Как-то бы отлавливать пакеты-дубли с одного ttl. Трафик UDP, контрек не использую, поэтому рецент отпадает

Ссылка

←	Восстановление настроек сети

Отвалилась кириллица в консоли

→

Напишите для каждого TTL своё hashlimit-правило.

mky ★★★★★
(23.10.16 00:51:19 MSK)

Ответ на: комментарий от mky 23.10.16 00:51:19 MSK

не подходит, ттл разный, меняется каждые 5 мин

User01 ★
(23.10.16 11:40:42 MSK) автор топика

Ответ на: комментарий от User01 23.10.16 11:40:42 MSK

тут по хорошему поставить лимит на количество пакетов или соединений с одного ттл, примерно как с лимит конектов с одного ip

User01 ★
(23.10.16 13:56:48 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Восстановление настроек сети

Отвалилась кириллица в консоли

→