Re: [OT] борьба со спамо-DDOSом

To: debian-russian@lists.debian.org
Subject: Re: [OT] борьба со спамо-DDOSом
From: Alexander Burnos <alex@localhost.org.ua>
Date: Thu, 3 Jan 2008 22:03:46 +0200
Message-id: <[🔎] 20080103200346.GF66455@leeloo.source.org.ua>
In-reply-to: <47766F13.4000301@cro-rct.com>
References: <20071229153548.GI17572@leeloo.source.org.ua> <47766F13.4000301@cro-rct.com>

Hello!

On Sat, Dec 29, 2007 at 07:00:19PM +0300, Alexey Lobanov wrote:
> > Наверняка многие сталкивались с подобной проблемой - какие еще есть
> > способы решения?
> 
> Я бы подумал, насколько неоптимально устроена почтовая система, если
> попытка доставки *несуществующему* пользователю требует ощутимых
> ресурсов и приводит к DoS. Например, порядок правил: отлуп "unknown
> recipient" должен быть одним из первых, до всех RBL и других
> ресурсоёмких проверок. И как устроена база юзеров, насколько эффективен
> внутренний запрос к ней.

Ресурсоемких проверок практически нет, есть spamd, но заточен только на
определенные адреса (т.е. <unknownuser@> через них не проходит). Сервер
почту практически не фильтрует.
База юзеров - пару десятков юзеров в hash: postfix'а.

> Вообще о какой нагрузке речь? Сколько обращений в секунду во время "атаки"?

При лимите 40-50 одновременных процессов postfix'а - они забиваются все
(smtpd, принимающий коннекшн). Т.е. пробиться к серверу становится
нереальным. Если увеличивать этот лимит, то начинаются всплески la.

Там P4 3.0ghz + не только почта.

-- 
WBR,
Alexander Burnos

Reply to:

Follow-Ups:
- Re: [OT] борьба со спамо-DDOSом
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: не работает иксовая переключалка раскладок
Next by Date: Re: [OT] борьба со спамо-DDOSом
Previous by thread: Re: blackbox
Next by thread: Re: [OT] борьба со спамо-DDOSом
Index(es):
- Date
- Thread