[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Re[4]: DoS

On Fri, May 23, 2003 at 11:09:31AM +0200, amon wrote:
> wracajac do tematu, jak to odfiltrowac?
> zmusic apache do akceptowania jedynie get i post,
> chyba wystarczy do normalnej pracy.
> 

Filtrowanie na poziomie Apache nie rozwiąże problemu bo tak czy inaczej
będzie musiał najpierw przyjąć połączenie, żeby je odrzucić.
Są chyba jakieś moduły do iptables pozwalające filtrować po zawartości
pakietu, ale to musi być mocno cpu-żerne.

pozdrawiam,
rp.

ps. możesz przecież sprawdzić co to za ruch - zgraj kawałek tcpdumpem i
obejrzyj (przepuść przez strings np.)

-- 
Dimensions can be in units of em, ex, in, pt, pc,
cm, mm, dd, cc, bp, or sp; but yours is a new one!
I'll assume that you meant to say pt, for printer's points.
Reply to: