[Pluto-security] DOS attack
Filippo Basso
filippo@zirak.it
Wed, 11 Sep 2002 16:00:53 +0200
> Se usi netfilter puoi sfruttare la facility di limitazione del rate
> delle connessioni (-syn -m limit -limit <n. conn>/s -J ACCEPT).
Ciao fabio,
=09=E8 proprio questo che vorrei fare, magari anche sulla banda (se uno p=
rova a=20
sedere un server con files in download da 500KB riesce lo stesso con poch=
e=20
connessioni al secondo), ma deve essere fatto _PER_IP_SORGENTE_ altriment=
i=20
comunque il tipo mi impedisce altre connessioni al webserver (con tutti i=
=20
domini virtuali su quell'IP), semplicemente raggiungendo lui stesso il=20
limite... sigh!
Filippo