[LinuxEmpire] ismét ....

G. J. Hazai janu at janu.hu
2010. Jún. 9., Sze, 08:44:03 CEST


Hirtelenjében két dolgot tudok javasolni (de kérem derive-t, hogy mondjon ő is 
vĂŠlemĂŠnyt, mert most rĂśgtĂśnzĂśk):

- ha a DDOS pl. sĹąrĹą pingelĂŠsekkel tĂśrtĂŠnik, le kellene tiltani az ICMP 
csomagokat. 
- SYN/FLOOD jellegĹą tĂĄmadĂĄsnĂĄl lehet maximalizĂĄlni a fogadhatĂł csomagok 
szĂĄmĂĄt, valahogy Ă­gy:

iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit 
15/minute -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 
15/minute -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 
15/minute -j DROP

NyilvĂĄn egy nagyobb forgalmĂş helyen magasabb ĂŠrtĂŠknek van ĂŠrtelme.

Lehet, hogy icmp esetĂŠn is lehet "csak" korlĂĄtozni a fogadott csomagok szĂĄmĂĄt, 
ĂŠn mĂŠg nem prĂłbĂĄltam.
-- 
---[janu]---
registered Linux user #46079
homepage: http://www.janu.hu
gpg --keyserver hkp://pgp.mit.edu --recv-keys 7AE6D529
fingerprint: 48AD 937E EBF7 46EE 06E6  81FC 3DC2 06A7 7AE6 D529
--------- következő rész ---------
Egy nem text tĂ­pusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
Név: nem elérhető
TĂ­pus: application/pgp-signature
MĂŠret: 198 bytes
LeĂ­rĂĄs: This is a digitally signed message part.
Url : http://omega.ttk.pte.hu/pipermail/empire/attachments/20100609/455ec8a4/attachment.pgp 


További információk a(z) Empire levelezőlistáról