Re: Re[4]: DoS

To: Robert Pyciarz <probe@merlin.pl>
Cc: "debian-user-polish@lists.debian.org" <debian-user-polish@lists.debian.org>
Subject: Re: Re[4]: DoS
From: Mirek Grochowski <mgroch@wspinaczka.net>
Date: Fri, 23 May 2003 13:25:55 +0200 (CEST)
Message-id: <Pine.LNX.4.44.0305231320390.10818-100000@wspinaczka.net>
In-reply-to: <20030523101845.GA11425@s3000.merlin.com.pl>

On Fri, 23 May 2003, Robert Pyciarz wrote:

> On Fri, May 23, 2003 at 11:09:31AM +0200, amon wrote:
> > wracajac do tematu, jak to odfiltrowac?
> > zmusic apache do akceptowania jedynie get i post,
> > chyba wystarczy do normalnej pracy.
> >
>
> Filtrowanie na poziomie Apache nie rozwiąże problemu bo tak czy inaczej
> będzie musiał najpierw przyjąć połączenie, żeby je odrzucić.
> Są chyba jakieś moduły do iptables pozwalające filtrować po zawartości
> pakietu, ale to musi być mocno cpu-żerne.
>
pewnie chodzi ci o:
iptables -A FORWARD -s $IP1/16 -m string --string $I -j DROP

byc moze bedzie toto mniej cpuzerne niz zasypywanie apacza smieciami
jesli zadziala :-)))

Trzeba tylko zassac Patch-O-Matic z http://www.netfilter.org/

Pozdrawiam
-- 
mirek

Reply to:

References:
- Re: Re[4]: DoS
  - From: Robert Pyciarz <probe@merlin.pl>

Prev by Date: Re: Re[4]: DoS
Next by Date: Re: wykrywanie maskarady
Previous by thread: Re: Re[4]: DoS
Next by thread: Poczta email
Index(es):
- Date
- Thread