Stanislav Kruchinin пишет:
Kirill Shatalaev wrote:
Приветствую.
У меня VPS на Debian Etch, ядро 2.6.18-028stab059..5-ent
Собственно, DoS-ят VDS, причём достаточно примитивно:
Первая мысль:
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
-j DROP
Если уж на то пошло, то лучше использовать hashlimit, поскольку он ограничивает
число соединений не для всех IP, а для каждого в отдельности. Иначе DoS-атака
окажется успешной, т.к. все разрешенные соединения будут идти только с IP
атакующего.
Если я ничего не путаю, то отличие connlimit от простого limit как раз и
состоит в том что это правило срабатывает "на 1 IP".
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
