Re: re проблемс
On Thu, Jul 18, 2002 at 01:35:42PM +0700, Yurkin Evgenie wrote:
> >в апаче если не ошибаюсь можно выставить max clients per host это во
> >первых, ну и на будущее syn cookies включить, если еще и спуфить начнут
>
>
>
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies ??
Вроде того. Хотя в дебиановских инит скриптах есть соответствуюющая
ручка (/etc/network/options), да, и не забыть вкомпилять поддержку
этого дела в ядро, т.к. по дефолту она выключена. Хотя лично я syncookies
не люблю - т.к. они несколько нарушают tcp протокол - и стараюсь
где можно использовать что-то типа
iptables -N flood
iptables -A INPUT -i eth0 -p tcp --syn -j flood
iptables -A flood -m limit --limit 1/s --limit-burst 5 -j RETURN
iptables -A flood -j DROP
>
> а max clients per host где ставится?
> в конфигах apacha нет подобного
>
> On Thu, Jul 18, 2002 at 12:52:50PM +0700, Yurkin Evgenie wrote:
> >
> > Народ подскажите что делать
> > стоит сервак на нем апач
> > последнии 3 дня его с определенного ip пытаются зафлудить
> > что то типа DoS атаки
> > то есть поступают запросы на какие то данные сервер их обрабатывает но до
> > того как он предоставляет результат сыпятся новые запросы.....
> > похоже на какой то скрипт вообщем
> > как избавится от сего напастья в корне
> > писал письма провайдеру этого ip но без результатно
> > этот ip = 217.11.98.129
> > whois 217.11.98.129
> > inetnum: 217.11.96.0 - 217.11.99.255
> > netname: FIRSTMARK-MADRID
> > descr: Iberbanda S.A.
> > descr: Madrid ISP
> > country: ES
> > admin-c: IRFS1-RIPE
> > tech-c: IRFS1-RIPE
> > status: ASSIGNED PA
> > notify: registry@isp.iberbanda.es
> > mnt-by: FMCE-MNT
> > mnt-lower: FMCE-MNT
> > mnt-routes: FMCE-MNT
> > changed: ricardo.ponce@iberbanda.es 20020226
> > source: RIPE
> > пока закрыл их в фиреволе но однотипные логи читать каждный день это
> надоедает
> >
> > кто что посоветует???
> > Жду предложений
> > P.S. билет на самолет до них покупать не советовать
> > Евгений
> >
> >
--
WBR, Konstantin Sorokin
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: