LINUX.ORG.RU

limit ttl

 


0

2

Поймал проблему. Появилась необходимость блокировать трафик по TTL, а точнее лимиты выставить, по принципу хешлимита. Атакующий трафик использует 5-10 значений TTL. Как-то бы отлавливать пакеты-дубли с одного ttl. Трафик UDP, контрек не использую, поэтому рецент отпадает


Ответ на: комментарий от User01

тут по хорошему поставить лимит на количество пакетов или соединений с одного ттл, примерно как с лимит конектов с одного ip

User01
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.