moznosti ochrany voci DDOS

Divacky Roman xdivac02 at stud.fit.vutbr.cz
Tue Aug 31 17:54:00 CEST 2004

Previous message: moznosti ochrany voci DDOS
Next message: moznosti ochrany voci DDOS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Tue, Aug 31, 2004 at 04:48:53PM +0200, Stanislav Zaris wrote:
> > > Este by ma zaujimalo ci existuje obdoba iptables -m string 
> > > --string "daco" v ipfw, ipfw2, ipf.
> >
> > co dela ten prikaz? (nepredpokladejte na fbsd mailing listu ze zname
> > vsichni syntaxi/semantiku iptables)
> 
> Ups, sorry, zdalo sa mi to jasne. Je to hrubo povedane matchovanie paketov
> podla stringov, zvacsa sa to pouziva na blokovanie M$ cervikov "cmd.exe",
> p2p, ...
 
tohle nekdo dela na sitove vrstve??? huh... drsne
 
> > co se tyce samotneho ddos...  jdou delat veci jako stealth atd.
> > man ip, man tcp, man networking, man sysctl
> 
> Pravdu povediac, som ocakaval nejaky link na nejaky sumar tipov co nastavit
> cez sysctl, nieco s dummynet-om, zazracny patch do kernelu alebo pod., ale
> pozriem aj man :-)
> Dik.

krasa fbsd je prave v tom ze nepotrebujete zadne "sumare tipu" popr. jine
obskurni zdrohje - proste to mate v systemu dokumentovano samo sebou ;)

Previous message: moznosti ochrany voci DDOS
Next message: moznosti ochrany voci DDOS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list