Re: kernel anti DDoS parameters?

To: debian-russian@lists.debian.org
Subject: Re: kernel anti DDoS parameters?
From: Dmitry-T <dmitry-t@yandex.ru>
Date: Thu, 22 Sep 2005 01:25:35 +0500
Message-id: <[🔎] 20050922012535.47e41796.dmitry-t@yandex.ru>
In-reply-to: <[🔎] 20050920105255.508c83a7.savage@tut.by>
References: <[🔎] 20050920105255.508c83a7.savage@tut.by>

On Tue, 20 Sep 2005 10:52:55 +0300
Sergio Gorelyshev <savage@tut.by> wrote:

> Может кто знает, что именно (и стоит ли вообще) подкручивать на линуховом ядре для борьбы с DDoS? И какие вообще методы борьбы с этим есть?

Это включает защиту от одного вида атак (в ядре должна быть включена
поддержка):

echo "1" > /proc/sys/net/ipv4/tcp_syncookies


А вообще реальный выход наверное только в обрубании трафика идущего на
сервер файрволом (и лучше если не только своим) т.е. сразу убивать
пакеты ненужных протоколов и некоторых частей интернета (пусть хоть для
какой-нибудь подсети сервер будет рабочим).

Reply to:

References:
- kernel anti DDoS parameters?
  - From: Sergio Gorelyshev <savage@tut.by>

Prev by Date: Re: Как сделать 32-х битный цвет
Next by Date: Re: debian on SATA
Previous by thread: Re: kernel anti DDoS parameters?
Next by thread: Re[6]: Английский Разговорный с преподавателями из США Rivera
Index(es):
- Date
- Thread