Obrana proti floodu
Jirka Kosina
jikos na jikos.cz
Úterý Leden 25 18:08:33 CET 2005
On Tue, 25 Jan 2005, Damir Špoljarič wrote:
> Zdravim. Existuje v linuxu (GNU/Linux Debian Sarge) nejaky program ci
> neco primo v jadre, co pri floodu zahazuje vetsinu techto paketu ktere
> prijme? vim, ze to ma bsd implicitne v sobe, ale nevim jak na to v
> linuxu. dik
Zalezi o jaky flood se jedna. Muzete v iptables pouzit --limit, ale na
nem je neprakticke, ze se vam velmi pravdepodobne stane, ze zahodite i
legitimni packety.
Proti tcp-syn floodu muzete pouzit syncookies, kterezto jsou soucasti
standardniho kernelu. Viz /proc/sys/net/ipv4/tcp_syncookies
--
JiKos.
Další informace o konferenci Linux