[Pluto-security] DOS attack

[Filippo Basso]

> Se usi netfilter puoi sfruttare la facility di limitazione del rate
> delle connessioni (-syn -m limit -limit <n. conn>/s -J ACCEPT).

Ciao fabio,
=09=E8 proprio questo che vorrei fare, magari anche sulla banda (se uno p=
rova a=20
sedere un server con files in download da 500KB riesce lo stesso con poch=
e=20
connessioni al secondo), ma deve essere fatto _PER_IP_SORGENTE_ altriment=
i=20
comunque il tipo mi impedisce altre connessioni al webserver (con tutti i=
=20
domini virtuali su quell'IP), semplicemente raggiungendo lui stesso il=20
limite... sigh!

Filippo