DoS a DDoS
Dan Lukes
dan at obluda.cz
Wed Jan 3 22:02:15 CET 2007
Ivan Petovsky napsal/wrote:
> mohli by ste mi poradit alebo poslat link na dokument, ktory by pojednaval o
> ochrane webovych serverov proti DoS a DDoS utokom specialne pre FreeBSD system?
To je jedna z otazek, ktere se snaze polozi nez zodpovi. DoS neni
oznaceni zadneho konkretniho utoku, nybrz cele skupiny utoku, ktere poji
spolecny nasledek. Ruznych utoku spadajicich do teto kategorie je
nespocetne a neexistuje zadna konkretni obrana proti nekonkretne
specifikovanemu typu utoku.
> Ide mi hlavne o:
> - ochrana na urovni sietovej vrstvy: Packet Filter (obmedzenie maximalneho
> poctu spojeni z konkretnej IP alebo podsiete),
man ipf ipfw (podle vybraneho filtrovaciho protokolu)
> - ochrana na urovni http protokolu: (mod_dosevasive, ...)
Tady je patrne vhodnejsi hledat dokumentaci ke zvolenemu HTTP serveru.
Na urovni OS poskytuje urcitou uroven ochrany [man accf_http], ale jen v
pripade, ze ji HTTP server vyuzije.
> - ochrana proti vycerpaniu tabulky spojeni,
> - ochrana proti zahlteniu velkym mnozstvom paralelnych spojeni,
Nejsem si jist, zda se tyto dotazy dostatecne lisi od sebe navzajem i
od bodu jedna (omezeni maximalniho poctu spojeni)
> - ochrana proti vycerpaniu systemovych prostriedkov (povolenie SYN-cookies na
> FreeBSD),
man tuning
man setrlimit
man tcp
man syncookies
A FreeBSD handbook, pro ctyri z peti otazek.
V pripade, ze by ti bylo neco konkretniho nejasne, poloz konkretnejsi
dotaz.
Dan
More information about the Users-l
mailing list