[Pluto-security] DOS attack
Filippo Basso
filippo@zirak.it
Wed, 11 Sep 2002 17:07:29 +0200
> >> Se usi netfilter puoi sfruttare la facility di limitazione del rate
> >> delle connessioni (-syn -m limit -limit <n. conn>/s -J ACCEPT).
> >
> >connessioni al secondo), ma deve essere fatto _PER_IP_SORGENTE_ altrim=
enti
> >comunque il tipo mi impedisce altre connessioni al webserver (con tutt=
i i
> >domini virtuali su quell'IP), semplicemente raggiungendo lui stesso il
> >limite... sigh!
>
> Scusa, ho scritto solo la parte di opzioni che serviva ad esemplificare
> l'uso di limit. Puoi usare anche -s -d ecc. per applcare la regola solo
> al traffico che corrisponde alle tue esigenze. Sugli howto di netfilter
> trovi tutto.
no, grazie mille, solo che non pensavo che si potesse fare...
cio=E8, a me interessa praticamente che il kernel (o chi per lui) non las=
ci=20
connettere (o transitare) pi=F9 di x volte al secondo=20
_ogni_ip_esterno_in_maniera_separata_ , senza che io debba mettere delle=20
catene per specificare ogni -s ed ogni -d (tutti gli IP possibili)... in=20
breve si dovrebbe tenere una lista degli ip che hanno comunicato con lui=20
negli ultimi x secondi, e non lasci, per ciascun IP separatamente, fare p=
i=F9=20
di x connessioni al secondo, oppure usare un 40% di banda a regime, ma qu=
esto=20
_separatamente_per_ogni_ip_che_chiama_ ... sarebbe buono modellare una co=
da=20
che faccia questo lavoro, che lasci usare anche il 100% per, diciamo 10=20
secondi, e poi scali nel minuto fino a lasciar usare usare max un X% (da=20
valutare, pensavo un 40%) della banda totale ad ogni IP...
=E8 gi=E0 possibile fare questo ?!? se si, mi puoi passare un titolo di h=
owto, od=20
un URL ?!?
sono stato un po' tanto contorto, sorry!!!
Filippo