[Pluto-security] DOS attack
Dido
dido@sicurweb.com
Tue, 10 Sep 2002 22:12:39 +0000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Questo è peggiore, ed è per questo che intendevo solo tagliargli le gambe
> con una CBQ o cose simili...
> Sarebbe buono se si potesse limitare la banda direttamente dal kernel,
> indicando numero di connessioni/sec e pacchetti/sec per-IP... mi chiedevo
> se qualcuno di voi avesse già guardato in tale direzione, tanto per non
> perdere troppo tempo a fare una cosa già nota o già che si sa non
> funzionare.
Immagino tu intenda tramite il /proc... Io non ne ho notizia, però
effettivamente non lo escludo. In ogni modo, se ti interessa posso mandarti
uno scriptino per creare al volo una coda (certo è che per limitare questo
tipo di problema, io non starei a scomodare le code CBQ)
> Per ora ho spedito una mail al TechHandle, ma non penso che faranno
> nulla!!! bye, e grazie per il tempestivo riscontro (si vede che si parla di
> OpenSource!),
Mah, se non ti rispondono in fretta, io scomoderei anche l'ARIN...E in ogni
caso, se l'ip è sempre lo stesso io lo bloccherei completamente da firewall.
e non solo per la porta 80...
CIao
- --
- -------------------------------------
Dido
PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9fm5XQe/GGXXd6zQRAkXXAJ9I56DEowXkQXoQkmX7bbg48hNvKgCgw0Ur
Kzx+owFMOh1vPa/Km1UeKPk=
=eHyq
-----END PGP SIGNATURE-----