kernel anti DDoS parameters?

To: debian-russian@lists.debian.org
Subject: kernel anti DDoS parameters?
From: Sergio Gorelyshev <savage@tut.by>
Date: Tue, 20 Sep 2005 10:52:55 +0300
Message-id: <[🔎] 20050920105255.508c83a7.savage@tut.by>

Здравствуйте уважаемые.
Случилась беда: на debian based web сервер (apache 1.3.33) злобными дядьками был устроен DDoS. Довольно сильный (сервер был полностью недоступен из вне). Помимо настроек собственно apache и firewall один знакомый подсказал мне, что есть возможность поконфигурять параметры ядра (2.6.8), относящиеся к сетевым. Но вот беда - он спец по BSD и выкатил мне соотв. BSD'шные параметры. Вот они:

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.ipc.somaxconn=1024
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
net.inet.tcp.sendspace=32768
net.inet.tcp.recvspace=32768
net.link.ether.inet.max_age=1200
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0

Попытка найти нечто аналогичное в linux'овом ядре поставила меня в тупик (я искал в параметрах для sysctl). Может кто знает, что именно (и стоит ли вообще) подкручивать на линуховом ядре для борьбы с DDoS? И какие вообще методы борьбы с этим есть?

Заранее спасибо.

-- 
RE5PECT
Sergio Gorelyshev

Reply to:

Follow-Ups:
- Re: kernel anti DDoS parameters?
  - From: Andrey Andruschenko <sphinx@st-oskol.ru>
- Re: kernel anti DDoS parameters?
  - From: Dmitry-T <dmitry-t@yandex.ru>

Prev by Date: Re: Как это понимать?
Next by Date: Re: kernel anti DDoS parameters?
Previous by thread: Re: Посоветуйте оптимальный Software RAID
Next by thread: Re: kernel anti DDoS parameters?
Index(es):
- Date
- Thread