Добрый день! On Fri, Mar 10, 2006 at 05:19:03PM +0200, Alexey Radetsky wrote:
DP> >Идет офигеннейший ДоС на один из веб-серверов. Со всего мира. DP> >Клиент просит по HTTP/1.1 index.php и отваливается. DP> >"И так раз дэсят раз" (С) анекдот. Только в секунду. DP> >Если не больше. DP> > DP> >Отлавливать по одному не предлагать, из мягко говоря, дофига. DP> DP> То-то я смотрю: www.stc.gov.ua и docs.freebsd.org/mail промерно с DP> одинаковой DP> диагностикой валяются (reverse proxy кажет "Host is down"). Не иначе, DP> какой-то DP> новый вирус в действии ;(
Очень похоже. Хотя к вышеупомянутым организациям я отношения не имею, но один из моих заказчиков страдает от такого уже второй час. Отлавливаю по топ20 каждые пол-часа и засовываю "об стенку". Плюс лимиты выставил, но не очень-то и спасает. :(
Вот для таких целей всякие Guard и предназначены... Если бы не цена... Даже inline IPS плюс прямые руки помог бы. -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message