Re: kernel anti DDoS parameters?

[Andrey Andruschenko <sphinx@st-oskol.ru>]

В Втр, 20/09/2005 в 10:52 +0300, Sergio Gorelyshev пишет:
> Здравствуйте уважаемые.
> Случилась беда: на debian based web сервер (apache 1.3.33) злобными дядьками был устроен DDoS. Довольно сильный (сервер был полностью недоступен из вне). Помимо настроек собственно apache и firewall один знакомый подсказал мне, что есть возможность поконфигурять параметры ядра (2.6.8), относящиеся к сетевым. Но вот беда - он спец по BSD и выкатил мне соотв. BSD'шные параметры. Вот они:
> 
> net.inet.tcp.blackhole=2
> net.inet.udp.blackhole=1
> kern.ipc.somaxconn=1024
> net.inet.icmp.drop_redirect=1
> net.inet.icmp.log_redirect=1
> net.inet.ip.redirect=0
> net.inet6.ip6.redirect=0
> net.inet.tcp.sendspace=32768
> net.inet.tcp.recvspace=32768
> net.link.ether.inet.max_age=1200
> net.inet.ip.sourceroute=0
> net.inet.ip.accept_sourceroute=0
> net.inet.icmp.bmcastecho=0
> net.inet.icmp.maskrepl=0
> 
> Попытка найти нечто аналогичное в linux'овом ядре поставила меня в тупик (я искал в параметрах для sysctl). Может кто знает, что именно (и стоит ли вообще) подкручивать на линуховом ядре для борьбы с DDoS? И какие вообще методы борьбы с этим есть?
> 
> Заранее спасибо.
> 
> -- 
> RE5PECT
> Sergio Gorelyshev

Доброго времени суток!
Вот тут http://sysctl.enderunix.org/ найти описания некоторых sysctl параметров BSD.
Ну а линуксовые вот тут - 
http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html

Соотв. читаем и пользуем.

-- 
Андрей Г. Андрющенко
Белгородский филиал ОАО "ЦентрТелеком"
тел. (0725)335156