moznosti ochrany voci DDOS
Stanislav Zaris
zaris at slovanet.net
Tue Aug 31 23:05:29 CEST 2004
> Jenze jde o test znacne nespolehlivy (na TCP neni nic jednodussiho, nez
> retezec poslat ve dvou paketech - nebo treba kazde pismenko ve zvlastnim
> paketu). Na sitove vrstve je tedy neco takoveho delat celkem nerozumne.
>
> Tato uloha se spravne resi na vrstve aplikacni - a aplikacni proxyny na
> FreeBSD existuji - napriklad SQUID.
V niektorych "jednorazovych" pripadoch je z vykonnostneho hladiska
vyhodnejsie to asi riesit nie aplikacne, ale to asi silne zavisi od
aplikacie a asi
aj konkretneho pripadu.
> Tak tu rady tady mate - spravne reseni predestreneho problemu je
> aplikacni proxy.
Poznam ich niekolko, ale touto cestou by som nechcel ist.
> Jinak ale, pokdu trvate na reseni na sitove vrstve, neni problem si
> neco takoveho napsat. Pomoci "divert" lze pakety "zapujcit" aplikacni
> vrstve, kde si s nimi muzete delat jaka kouzla chcete a jen podle sveho
> uvazeni nektere jadru vratit, kdezto jine ne. Jestli ale existuje port s
> pozadovanou funkcionalitou nebo ne a budete si to muset napsat sam (je
> to odhadem na dvacet radek), to nevim.
Presne toto som si chcel pozriet, keby bolo hotove, ale nic sa mi nepodarilo
vyguglit.
Jedine co ma napadlo, popozerat zdrojaky natd, ale to nie je na 20 riadkov.
Kedze som to chcel vediet iba teoreticky (zatial ma to nepali), tak asi este
pockam
kym niekto take spravi :-)
I tak velikanska vdaka za info.
Stano.
More information about the Users-l
mailing list