topek napisał(a):

>>> na podobne synfloody dobra tez byla latka connlimit z netfiltra:
>>> iptables -t filter -I $LANCUCH -p tcp --syn -m
>>> connlimit --connlimit-above
>>> $1 -j REJECT
>>> $1 = ~30-40
>>> $LANCUCH = FORWARD
>> Nie załamuj, przecież byle atak zapcha te 4 mbit i takie regułki można
>> sobie wsadzić... w nos.

awiazująz do tego wyżej .....

> Mi to dziala...
> Kiedys po wlaczeniu tego - nagle kilku ludziom przestal dzialac net...
> Po odpaleniu netstat -na -> okazalo sie ze mieli po 1000 a nawet 5000
> polaczen do netu, co powodowalo wzrost CPU na routerze i przepelnianie
> conntracka
> Dla mnie connlimit to podstawowa latka na kazdym linuxowym routerze.
> Wlaczenie connlimit mozna napewno zaliczyc do lepszego rozwiazania niz
> skladanie donosu na policje ze ktos DDOS'a robi...
> Tym bardziej ze jezeli mowimy o DDOSach sterowanych przez IRC'a, to raczej
> my robimy komus DDOS'a a nie odwrotnie.
>

coś nie tak chyba rozumiesz, nie chodzi mi oto że ktoś z mojej sieci
zaczyna atakować czy coś podobnego, za małe łącze mam aby to miało sens.
Kontroluje połączenia wychodzące i sprawdzam czy ktoś się łączył z tymi
IP co mnie atakują, jak narazie nie było trafień.


Michał