moznosti ochrany voci DDOS

Stanislav Zaris zaris at slovanet.net
Tue Aug 31 16:48:53 CEST 2004

Previous message: moznosti ochrany voci DDOS
Next message: moznosti ochrany voci DDOS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> > Este by ma zaujimalo ci existuje obdoba iptables -m string 
> > --string "daco" v ipfw, ipfw2, ipf.
>
> co dela ten prikaz? (nepredpokladejte na fbsd mailing listu ze zname
> vsichni syntaxi/semantiku iptables)

Ups, sorry, zdalo sa mi to jasne. Je to hrubo povedane matchovanie paketov
podla stringov, zvacsa sa to pouziva na blokovanie M$ cervikov "cmd.exe",
p2p, ...

> co se tyce samotneho ddos...  jdou delat veci jako stealth atd.
> man ip, man tcp, man networking, man sysctl

Pravdu povediac, som ocakaval nejaky link na nejaky sumar tipov co nastavit
cez sysctl, nieco s dummynet-om, zazracny patch do kernelu alebo pod., ale
pozriem aj man :-)
Dik.

Stano.

Previous message: moznosti ochrany voci DDOS
Next message: moznosti ochrany voci DDOS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list