Hyfsad ordning nu.
Vi styrde om trafiken mot en egen burk och satte riktigt tighta timeouts och
sånt på den i förrgår, den överlever nästan. Apache 2.0 istället för 1.3 var
också bra.
Inga bra iptables-regler hjälpte iom paketen var helt legala, det var en
start på http-request men det kom aldrig
Niklas Höglund wrote:
tis 2004-12-28 klockan 15:52 +0100 skrev Johan Segernäs:
On 2004-12-28 13:23 +0100 or thereabouts, Per Eric Rosén wrote:
Har du provat syn-kakor? (vet inte om det säkert hjälper, men dock)
se närmaste linuxkärnedokumentation, eller http://cr.yp.to/syncookies.html
Synco
tis 2004-12-28 klockan 15:52 +0100 skrev Johan Segernäs:
> On 2004-12-28 13:23 +0100 or thereabouts, Per Eric Rosén wrote:
> > Har du provat syn-kakor? (vet inte om det säkert hjälper, men dock)
> > se närmaste linuxkärnedokumentation, eller http://cr.yp.to/syncookies.html
>
> Syncookies är på men
On 2004-12-28 13:23 +0100 or thereabouts, Per Eric Rosén wrote:
> Har du provat syn-kakor? (vet inte om det säkert hjälper, men dock)
> se närmaste linuxkärnedokumentation, eller http://cr.yp.to/syncookies.html
Syncookies är på men det är ingen vanlig hederlig söt syn-flood där det bara
skickas en
Har du provat syn-kakor? (vet inte om det säkert hjälper, men dock)
se närmaste linuxkärnedokumentation, eller http://cr.yp.to/syncookies.html
/Per Eric
--
^): Per Eric Rosén http://rosnix.nu/~per/
/ [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Assisstans mot en ddos skulle jag behöva.
62-66 byte stora syn-paket mot port 80, får apache att leka '...reading...' i
server-status och bli helt förvirrad. Kommer från MASSOR av ip-adresser,
provat blocka ~400 helt utan någon verkan. Korskörde top 800 från olika
tillfällen och fick 4-5 matchande
6 matches
Mail list logo