Assisstans mot en ddos skulle jag behöva. 62-66 byte stora syn-paket mot port 80, får apache att leka '...reading...' i server-status och bli helt förvirrad. Kommer från MASSOR av ip-adresser, provat blocka ~400 helt utan någon verkan. Korskörde top 800 från olika tillfällen och fick 4-5 matchande. Just nu leker jag lite DROP på småpaket men MSIE initierar sina http-connections med samma size på paketen så det är en tråkig lösning. Kommer från olika portar, olika ip'n, hittar inget bra samma lika och börja röjja på. Tips och hjälp så jag får sova nästa natt. -- PGP: F9FDB750 <---> http://sege.nu/pubkey.asc
Attachment:
signature.asc
Description: Digital signature