FreeBSD'шный pf умеет делать много всего интересного. Например защита от spoof'а для tcp, защита от syn flood'а туда же. Другое дело что ботнетом могут верифицировать адреса, вот тут да, может быть неприятно. Я в таких случаях включаю спецфильтр, собираю адреса, которые мешают (их обычно до 20к), аггрегирую и в блокировку на балансировщике. А там смотрим по результатам: если счетчик почти не растёт, то фильтры отключаем. Такая система делает DoS наоборот: можно уложить центр управления ботами либо конкретных ботов. Andrey Nikolaev wrote: AN> тут возникла проблемка, атакуют машинку под freebsd 5.4 smtp service ... AN> адреса атаки рассыпаются, тюнинг фри ограничился этим: AN> net.inet.tcp.msl=7500 AN> net.inet.tcp.blackhole=2 AN> net.inet.udp.blackhole=1 AN> net.inet.icmp.icmplim=100 AN> чтото посоветуете ? AN> как можно все таки найти источник? -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message