Re: [OOPS] ���� � bandwidth

Wed, 22 Mar 2000 14:24:58 +0200 (EET) 

On Wed, 22 Mar 2000, Andrew A. Vasilyev wrote:

> > >   ��� ����� ����� 700-800 threads � DoS ������ �����������. :(((
> > ������, ��� �� ������������� ������ �����������? �������� �� ��� �� ���������,
> > ���� ���������?
> 

�.�. �������� ������� �� ���� ������: 

1) ��� ����������� black list
2) ��� ������ � ��� �����������

�� ������� �����-����� ����: ����� ���� ������� ����������������� �������
��������� ����� (������������ ţ ��� � �������), � ����� ��� ������ ���� �
�ţ ��������, �� ����� � �ţ �� ���������� ������ ����� close(). �����
������� � RED. 

��� �� ����� ��������� ��������� ��� �������� ���������� �������� � black
list?

����� ������� ��������� �����������:
1) ����� ����� ����������
2) ����� ����� ���������� ���������� � ���� ������
3) �������� ���� �������� � ������
4) ������ ������ �� ����, �� ������� �������� ���� ��������.
   ��������� �������� ������������ ����� �������� ���������� ���������
   ����� ������ ����, ��, ��������, ����� � ��� �������
5) ��������� �����/���� ���������� � ������ ip.

���� ��� ��������? � ����� �������������� �������� �������?

>   ��� ��������: (1) ��������� connection � �������� � �����������������
>   �������, ���� source IP ����� � black list (���� �������� �����-��
>   ���������� - connections rate/sec, N connections/IP, etc, ���� ��
>   �������), (2) ����� ������ close(). � ������ ������ �� ��������
>   ������������� � �������, ������� ������ ������ ����� ����� ������
>   ��� �������� ��� ������ �� DoS �����. � ��������� � ������������
>   �� rate per destination IP ��� ������� � ����� � random source IP
>   (������� ף� ���� ��� ��, ��� � ������ accel � ��� ����� ����
>   ����� ����������� �� oops-�, � ������� ����� �������� � ������
>   �� ��� ��������� ������ ���������. ���� �� ������� - RED (Random
>   Early Drop), ���� �������� �������� � ������� ������������. ������
>   ������������ � (1)).
> 
> > ����� ��������� ������ ������ ����� �� ������ (�������������) + ������� �
> > ��������� ������ ����������� ��������� ���������� �����, ��� ��� ���� ��������
> > ������, ��������� ���� ����� ������������ 2 �������, etc..
> > 
> > ������ ��� �� ������� DoS �� ����������� ���������� ���������� :)
> 
>   ��� ����������������� �������� ��� �� �������.
> ________
>       ANDY
> =====================================================================
> If you would like to unsubscribe from this list send message to
> [EMAIL PROTECTED] with "unsubscribe oops" in message body.
> Archive is accessible on http://www.paco.net/oops/
> 

Igor Khasilev                |
PACO Links, [EMAIL PROTECTED]    |

=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://www.paco.net/oops/

Дати відповідь електронним листом