Obrana proti floodu
Damir ©poljarič
admin na pcsvet.net
Úterý Leden 25 18:16:24 CET 2005
Mel jsem na mysli klasicky flood ping - icmp.
Jirka Kosina napsal(a):
>On Tue, 25 Jan 2005, Damir ©poljarič wrote:
>
>
>
>>Zdravim. Existuje v linuxu (GNU/Linux Debian Sarge) nejaky program ci
>>neco primo v jadre, co pri floodu zahazuje vetsinu techto paketu ktere
>>prijme? vim, ze to ma bsd implicitne v sobe, ale nevim jak na to v
>>linuxu. dik
>>
>>
>
>Zalezi o jaky flood se jedna. Muzete v iptables pouzit --limit, ale na
>nem je neprakticke, ze se vam velmi pravdepodobne stane, ze zahodite i
>legitimni packety.
>
>Proti tcp-syn floodu muzete pouzit syncookies, kterezto jsou soucasti
>standardniho kernelu. Viz /proc/sys/net/ipv4/tcp_syncookies
>
>
>
Daląí informace o konferenci Linux