moznosti ochrany voci DDOS
Divacky Roman
xdivac02 at stud.fit.vutbr.cz
Tue Aug 31 17:54:00 CEST 2004
On Tue, Aug 31, 2004 at 04:48:53PM +0200, Stanislav Zaris wrote:
> > > Este by ma zaujimalo ci existuje obdoba iptables -m string
> > > --string "daco" v ipfw, ipfw2, ipf.
> >
> > co dela ten prikaz? (nepredpokladejte na fbsd mailing listu ze zname
> > vsichni syntaxi/semantiku iptables)
>
> Ups, sorry, zdalo sa mi to jasne. Je to hrubo povedane matchovanie paketov
> podla stringov, zvacsa sa to pouziva na blokovanie M$ cervikov "cmd.exe",
> p2p, ...
tohle nekdo dela na sitove vrstve??? huh... drsne
> > co se tyce samotneho ddos... jdou delat veci jako stealth atd.
> > man ip, man tcp, man networking, man sysctl
>
> Pravdu povediac, som ocakaval nejaky link na nejaky sumar tipov co nastavit
> cez sysctl, nieco s dummynet-om, zazracny patch do kernelu alebo pod., ale
> pozriem aj man :-)
> Dik.
krasa fbsd je prave v tom ze nepotrebujete zadne "sumare tipu" popr. jine
obskurni zdrohje - proste to mate v systemu dokumentovano samo sebou ;)
More information about the Users-l
mailing list