[LinuxEmpire] ismét ....
G. J. Hazai
janu at janu.hu
2010. Jún. 9., Sze, 08:44:03 CEST
HirtelenjĂŠben kĂŠt dolgot tudok javasolni (de kĂŠrem derive-t, hogy mondjon Ĺ is
vĂŠlemĂŠnyt, mert most rĂśgtĂśnzĂśk):
- ha a DDOS pl. sĹąrĹą pingelĂŠsekkel tĂśrtĂŠnik, le kellene tiltani az ICMP
csomagokat.
- SYN/FLOOD jellegĹą tĂĄmadĂĄsnĂĄl lehet maximalizĂĄlni a fogadhatĂł csomagok
szĂĄmĂĄt, valahogy Ăgy:
iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit
15/minute -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit
15/minute -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit
15/minute -j DROP
NyilvĂĄn egy nagyobb forgalmĂş helyen magasabb ĂŠrtĂŠknek van ĂŠrtelme.
Lehet, hogy icmp esetĂŠn is lehet "csak" korlĂĄtozni a fogadott csomagok szĂĄmĂĄt,
ĂŠn mĂŠg nem prĂłbĂĄltam.
--
---[janu]---
registered Linux user #46079
homepage: http://www.janu.hu
gpg --keyserver hkp://pgp.mit.edu --recv-keys 7AE6D529
fingerprint: 48AD 937E EBF7 46EE 06E6 81FC 3DC2 06A7 7AE6 D529
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
NĂŠv: nem elĂŠrhetĹ
TĂpus: application/pgp-signature
MĂŠret: 198 bytes
LeĂrĂĄs: This is a digitally signed message part.
Url : http://omega.ttk.pte.hu/pipermail/empire/attachments/20100609/455ec8a4/attachment.pgp
További információk a(z) Empire levelezőlistáról