Olá, lista. Ultimamente tenho sido vítima de DoS no meu Apache. Várias conexões simultâneas do mesmo IP esgotavam os recursos do Apache. A solução imediata era bloquear o IP no IPFW, mas alguns dias depois, o atacante vinha com outro IP.
Tentei fazer algo pelo httpd.conf, alterando configurações de time-out e keepalive, mas não adiantou. Até que eu decidi limitar o número de conexões entrantes com essa regra no IPFW: $cmd add pass tcp from any to me 80 via $pif setup limit src-addr 10 Assim, apenas 10 conexões de um mesmo IP poderão ser feitas na porta 80. Fiz isso hoje e vou aguardar pra ver se o DoS acontece de novo. O que vocês acham disso? Recomendam ou des-recomendam? -- João Paulo Just Diretor Técnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
