Re: re проблемс

To: debian-russian@lists.debian.org
Subject: Re: re проблемс
From: Konstantin Sorokin <kvs@msu.ru>
Date: Thu, 18 Jul 2002 12:37:44 +0400
Message-id: <[🔎] 20020718123744.A14075@freedom.nmd.msu.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] BXZB1B.A.PRE.aFmN9@murphy>; from yurkin@sibvaleo.com on Thu, Jul 18, 2002 at 01:35:42PM +0700
References: <[🔎] BXZB1B.A.PRE.aFmN9@murphy>

On Thu, Jul 18, 2002 at 01:35:42PM +0700, Yurkin Evgenie wrote:
> >в апаче если не ошибаюсь можно выставить max clients per host это во
> >первых, ну и на будущее syn cookies включить, если еще и спуфить начнут
> 
> 
> 
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies ??

Вроде того. Хотя в дебиановских инит скриптах есть соответствуюющая
ручка (/etc/network/options), да, и не забыть вкомпилять поддержку
этого дела в ядро, т.к. по дефолту она выключена. Хотя лично я syncookies
не люблю - т.к. они несколько нарушают tcp протокол - и стараюсь 
где можно использовать что-то типа

iptables -N flood
iptables -A INPUT -i eth0 -p tcp --syn -j flood
iptables -A flood -m limit --limit 1/s --limit-burst 5 -j RETURN
iptables -A flood -j DROP

> 
>  а  max clients per host   где ставится?
> в конфигах apacha нет подобного
> 
> On Thu, Jul 18, 2002 at 12:52:50PM +0700, Yurkin Evgenie wrote:
> > 
> > Народ подскажите что делать
> > стоит сервак на нем апач
> > последнии 3 дня его с определенного ip пытаются зафлудить
> > что то типа DoS атаки 
> > то есть поступают запросы на какие то данные сервер их обрабатывает но до 
> > того как он предоставляет результат сыпятся новые запросы.....
> > похоже на какой то скрипт вообщем
> > как избавится от сего напастья в корне
> > писал письма провайдеру этого ip но без результатно
> > этот ip = 217.11.98.129 
> > whois 217.11.98.129
> > inetnum:      217.11.96.0 - 217.11.99.255
> > netname:      FIRSTMARK-MADRID
> > descr:        Iberbanda S.A.
> > descr:        Madrid ISP
> > country:      ES
> > admin-c:      IRFS1-RIPE
> > tech-c:       IRFS1-RIPE
> > status:       ASSIGNED PA
> > notify:       registry@isp.iberbanda.es
> > mnt-by:       FMCE-MNT
> > mnt-lower:    FMCE-MNT
> > mnt-routes:   FMCE-MNT
> > changed:      ricardo.ponce@iberbanda.es 20020226
> > source:       RIPE
> > пока закрыл их в фиреволе но однотипные логи читать каждный день это 
> надоедает
> > 
> > кто что посоветует???
> > Жду предложений
> > P.S. билет на самолет до них покупать не советовать
> > Евгений
> > 
> > 

-- 
WBR, Konstantin Sorokin


-- 
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: re проблемс
  - From: Alex <bofh@mignews.com>

References:
- re проблемс
  - From: Yurkin Evgenie <yurkin@sibvaleo.com>

Prev by Date: Re: re проблемс
Next by Date: Promise FastTrak + kernel 2.4.*
Previous by thread: Re: re проблемс
Next by thread: Re: re проблемс
Index(es):
- Date
- Thread