DoS a DDoS

Dan Lukes dan at obluda.cz
Wed Jan 3 22:02:15 CET 2007


Ivan Petovsky napsal/wrote:
> mohli by ste mi poradit alebo poslat link na dokument, ktory by pojednaval o
> ochrane webovych serverov proti DoS a DDoS utokom specialne pre FreeBSD system?

	To je jedna z otazek, ktere se snaze polozi nez zodpovi. DoS neni 
oznaceni zadneho konkretniho utoku, nybrz cele skupiny utoku, ktere poji 
spolecny nasledek. Ruznych utoku spadajicich do teto kategorie je 
nespocetne a neexistuje zadna konkretni obrana proti nekonkretne 
specifikovanemu typu utoku.


> Ide mi hlavne o:
> - ochrana na urovni sietovej vrstvy: Packet Filter (obmedzenie maximalneho
> poctu spojeni z konkretnej IP alebo podsiete),

	man ipf ipfw (podle vybraneho filtrovaciho protokolu)

> - ochrana na urovni http protokolu: (mod_dosevasive, ...)

	Tady je patrne vhodnejsi hledat dokumentaci ke zvolenemu HTTP serveru. 
Na urovni OS poskytuje urcitou uroven ochrany [man accf_http], ale jen v 
pripade, ze ji HTTP server vyuzije.

> - ochrana proti vycerpaniu tabulky spojeni,
> - ochrana proti zahlteniu velkym mnozstvom paralelnych spojeni,

	Nejsem si jist, zda se tyto dotazy dostatecne lisi od sebe navzajem i 
od bodu jedna (omezeni maximalniho poctu spojeni)

> - ochrana proti vycerpaniu systemovych prostriedkov (povolenie SYN-cookies na
> FreeBSD),

	man tuning
	man setrlimit
	man tcp
	man syncookies
	

	A FreeBSD handbook, pro ctyri z peti otazek.

	V pripade, ze by ti bylo neco konkretniho nejasne, poloz konkretnejsi 
dotaz.

					Dan



More information about the Users-l mailing list