DoS na 80ku

Pentium pentium.konference at seznam.cz
Sat Sep 18 13:24:44 CEST 2004

Previous message: 2 internetova pripojeni
Next message: DoS na 80ku
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jak lze zabranit dos atacku na port 80 kdy nekdo posila hromadu pozadavku
neumerne velkych na tento port a pak se zhrouti but fw nebo apache.
Jedna se o 1Gb/s internet 
Neco je na
http://www.onlamp.com/pub/a/bsd/2004/06/24/anti_dos.html

ale to asi moc nepomuze jelikoz clovek musi ten pozadavek zpracovat ... 
jde ovsem nejak omezit delku toho packetu ? 

Pripadne vysvetleni sys ? Co to dela a jaka je rozumna hodnota ?
net.inet.tcp.msl
net.inet.tcp.blackhole
net.inet.udp.blackhole
net.inet.icmp.icmplim
kern.ipc.somaxconn

Mam reseni ale to neni na urovni systemu ale zajima me jak to resit na
urovni systemu co nastavit za hodnoty atd...
Je jasne ze na serveru bezi jen sluzby 21,22,80

Previous message: 2 internetova pripojeni
Next message: DoS na 80ku
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list