Re: Re[4]: DoS
On Fri, 23 May 2003, Robert Pyciarz wrote:
> On Fri, May 23, 2003 at 11:09:31AM +0200, amon wrote:
> > wracajac do tematu, jak to odfiltrowac?
> > zmusic apache do akceptowania jedynie get i post,
> > chyba wystarczy do normalnej pracy.
> >
>
> Filtrowanie na poziomie Apache nie rozwiąże problemu bo tak czy inaczej
> będzie musiał najpierw przyjąć połączenie, żeby je odrzucić.
> Są chyba jakieś moduły do iptables pozwalające filtrować po zawartości
> pakietu, ale to musi być mocno cpu-żerne.
>
pewnie chodzi ci o:
iptables -A FORWARD -s $IP1/16 -m string --string $I -j DROP
byc moze bedzie toto mniej cpuzerne niz zasypywanie apacza smieciami
jesli zadziala :-)))
Trzeba tylko zassac Patch-O-Matic z http://www.netfilter.org/
Pozdrawiam
--
mirek
Reply to: