[Pluto-security] DOS attack
Fabio Panigatti
bio@despammed.com
Wed, 11 Sep 2002 16:13:45 +0200
>> Se usi netfilter puoi sfruttare la facility di limitazione del rate
>> delle connessioni (-syn -m limit -limit <n. conn>/s -J ACCEPT).
>connessioni al secondo), ma deve essere fatto _PER_IP_SORGENTE_ altrimenti
>comunque il tipo mi impedisce altre connessioni al webserver (con tutti i
>domini virtuali su quell'IP), semplicemente raggiungendo lui stesso il
>limite... sigh!
Scusa, ho scritto solo la parte di opzioni che serviva ad esemplificare
l'uso di limit. Puoi usare anche -s -d ecc. per applcare la regola solo
al traffico che corrisponde alle tue esigenze. Sugli howto di netfilter
trovi tutto.
Fabio