Re: ddos, iptables, shaping..

To: debian-user-swedish@lists.debian.org
Subject: Re: ddos, iptables, shaping..
From: Johan Segernäs <johan@segernas.se>
Date: Thu, 30 Dec 2004 10:16:29 +0100
Message-id: <[🔎] 20041230091629.GZ704@segernas.se>
Mail-followup-to: debian-user-swedish@lists.debian.org
In-reply-to: <[🔎] 41D2F482.6060408@starka.st>
References: <[🔎] 20041228090344.GS704@segernas.se> <[🔎] Pine.LNX.4.58.0412281319410.18308@dront.rosnix> <[🔎] 20041228145204.GW704@segernas.se> <[🔎] 1104340038.5784.23.camel@overdrive> <[🔎] 41D2F482.6060408@starka.st>

Hyfsad ordning nu.

Vi styrde om trafiken mot en egen burk och satte riktigt tighta timeouts och
sånt på den i förrgår, den överlever nästan. Apache 2.0 istället för 1.3 var
också bra.

Inga bra iptables-regler hjälpte iom paketen var helt legala, det var en
start på http-request men det kom aldrig någon GET som sagt.

Ett par tusen burkar connectade samtidigt, jämförde man dessa ett par tusen
med ett par tusen 10 min senare var ALLA unika.

Jämförde tcpdump 30 min från i måndags med 30 min från i tisdags, 3 som
matchade.

Äckligt, må Gud vrida nacken av alla skit-kiddies omgående.


-- 
PGP: F9FDB750 <---> http://sege.nu/pubkey.asc

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- ddos, iptables, shaping..
  - From: Johan Segernäs <johan@sege.nu>
- Re: ddos, iptables, shaping..
  - From: Per Eric Rosén <per@rosnix.nu>
- Re: ddos, iptables, shaping..
  - From: Johan Segernäs <johan@segernas.se>
- Re: ddos, iptables, shaping..
  - From: Niklas Höglund <niklas.hoglund@telia.com>
- Re: ddos, iptables, shaping..
  - From: Thomas <TmBergMAIL@starka.st>

Prev by Date: unsubscribe
Next by Date: nullmailer problem
Previous by thread: Re: ddos, iptables, shaping..
Next by thread: Aldrig swap?
Index(es):
- Date
- Thread