On Fri, Mar 10, 2006 at 04:33:54PM +0200, Alexey Radetsky wrote:
Всем привет!
Подскажите, пожалуйста, как бороться. :(
Идет офигеннейший ДоС на один из веб-серверов. Со всего мира. Клиент просит по HTTP/1.1 index.php и отваливается. "И так раз дэсят раз" (С) анекдот. Только в секунду. Если не больше.
$IPTABLES -A INPUT -p tcp -i $INET_IFACE -d $INET_IP -m limit --limit 3/minute --limit-burst 5 -j DROP or ipfw add allow tcp from any to my limit src-addr 5 Кажись примерно так
Отлавливать по одному не предлагать, из мягко говоря, дофига.
-- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC Global Ukraine ISP =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message