LINUX.ORG.RU
Что лучше?
Опрос

Смотри ключи iptables; -m limit --limit --limit-burst

annonymous ★★
()

Во FreeBSD(не как в Linux) есть опции(sysctl), которые ограницивают к-то ICMP пакетов

Включение: net.inet.icmp.icmplim_output: 1

К-во пакетов: net.inet.icmp.icmplim: 200

и как правильно было свказано можно воспользоватся возможностями ipfw или iptables(зависит от ОС)

edwin
()
Ответ на: комментарий от anonymous

iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit \
1/second --limit-burst 2 -j DROP

Только мало это 1/s. Можно смело выставлять 5/s.

annonymous ★★
()
Ответ на: комментарий от edwin

>Во FreeBSD(не как в Linux) есть опции(sysctl), которые ограницивают к-то
>ICMP пакетов

Ну почему же, и в линуксе можно многие вещи сделать через sysctl:
http://www.securitylab.ru/39331.html

McMCC ★★★
()

> Как защитится от ping flood?

Самый лучший способ - не обращать на него внимание. :)

Единственное, чем он может повредить тебе - это забить канал и нагнать трафика. А эти проблемы ты средствами только сервера всё равно не решишь.

anonymous
()

~# cat ./icmp-flood.drop
#!/bin/bash
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 1 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

:-)

anonymous
()
Ответ на: комментарий от x86

> гы микросовт.ком так и делает. товарищи неужели мы с билли пример будем брать

Что ты? Конечно нет! Мы всё будем делать не так, как делает MS. Если они вдруг скажут, что говно жрать нехорошо, то мы тут же бросимся это говно жрать. Правильно?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Что лучше?
Security
Опрос