Re: Чем защищаться от DoS?

To: debian-russian@lists.debian.org
Subject: Re: Чем защищаться от DoS?
From: Kirill Shatalaev <kirill@samaranet.info>
Date: Thu, 29 Jan 2009 02:16:47 +0400
Message-id: <glqlgf$ifb$1@ger.gmane.org>
In-reply-to: <497F9DD9.6040205@crypt.org.ru>
References: <glnfua$7d4$1@ger.gmane.org> <497F9DD9.6040205@crypt.org.ru>

Stanislav Kruchinin пишет:

Kirill Shatalaev wrote:

Приветствую.

У меня VPS на Debian Etch, ядро 2.6.18-028stab059..5-ent

Собственно, DoS-ят VDS, причём достаточно примитивно:

Первая мысль:
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
-j DROP


Если уж на то пошло, то лучше использовать hashlimit, поскольку он ограничивает
число соединений не для всех IP, а для каждого в отдельности. Иначе DoS-атака
окажется успешной, т.к. все разрешенные соединения будут идти только с IP
атакующего.

Если я ничего не путаю, то отличие connlimit от простого limit как раз исостоит в том что это правило срабатывает "на 1 IP".

Reply to:

Follow-Ups:
- Re: Чем защищаться от DoS?
  - From: Stanislav Kruchinin <stas@crypt.org.ru>

References:
- Чем защищаться от DoS?
  - From: Kirill Shatalaev <kirill@samaranet.info>
- Re: Чем защищаться от DoS?
  - From: Stanislav Kruchinin <stas@crypt.org.ru>

Prev by Date: Re: Ошибка записи и софтлинк на dvd
Next by Date: Re: Ошибка записи и софтлинк на dvd
Previous by thread: Re: Чем защищаться от DoS?
Next by thread: Re: Чем защищаться от DoS?
Index(es):
- Date
- Thread