Re: Чем защищаться от DoS?

To: debian-russian@lists.debian.org
Subject: Re: Чем защищаться от DoS?
From: Stanislav Kruchinin <stas@crypt.org.ru>
Date: Thu, 29 Jan 2009 07:54:52 +0300
Message-id: <4981369C.6050200@crypt.org.ru>
In-reply-to: <glqlgf$ifb$1@ger.gmane.org>
References: <glnfua$7d4$1@ger.gmane.org> <497F9DD9.6040205@crypt.org.ru> <glqlgf$ifb$1@ger.gmane.org>

Kirill Shatalaev wrote:
>>
>> Если уж на то пошло, то лучше использовать hashlimit, поскольку он
>> ограничивает
>> число соединений не для всех IP, а для каждого в отдельности. Иначе
>> DoS-атака
>> окажется успешной, т.к. все разрешенные соединения будут идти только с IP
>> атакующего.
> 
> Если я ничего не путаю, то отличие connlimit от простого limit как раз и
> состоит в том что это правило срабатывает "на 1 IP".
> 
> 

Да, я перепутал connlimit с limit. Однако, стоит попробовать переписать правила
под hashlimit, поскольку connlimit внесли в ядро из patch-o-matic сравнительно
недавно.

Reply to:

References:
- Чем защищаться от DoS?
  - From: Kirill Shatalaev <kirill@samaranet.info>
- Re: Чем защищаться от DoS?
  - From: Stanislav Kruchinin <stas@crypt.org.ru>
- Re: Чем защищаться от DoS?
  - From: Kirill Shatalaev <kirill@samaranet.info>

Prev by Date: Re: samba
Next by Date: Samba+антивирус
Previous by thread: Re: Чем защищаться от DoS?
Next by thread: Ноутбук, новый саташный винт и проблемы
Index(es):
- Date
- Thread