moznosti ochrany voci DDOS
Stanislav Zaris
zaris at slovanet.net
Wed Sep 1 18:41:11 CEST 2004
> kazdopadne tohle bude resit (a v tom s tebou dane souhlasim) ze resit
tohle na
> urvoni sitove vrstvy je pro... nezkusene administratory *cough* linuxaky
> *cough*
Nepokladam sa za skuseneho admina a za linuxaka uz vobec nie :-)
Prave preto som sa na to pytal ako to robia odbornici.
Ten priklad s iptables bola iba jedna cast toho mailu, ale to nevadi. Teiz
ma to zaujimalo.
Osobne som si myslel, ze ked je nejaky stale rovnaky par megabitovy DDoS na
web typu GET /daco.gif , ze moze byt "riesenie" typu iptables -m string
omnoho vyhodnejsie co sa tyka zataze servera, ale mozno sa mylim, preto som
sa na to pytal. Zaujimali by ma realne porovnania takehoto resenia,
aplikacnych proxy, priapdne nejakych veci typu mod_security, ...
Inac zaujimave, ze aj napr. cisco rutre so spravnym IOS-om vedia matchovat
url :-)
Napr.: http://www.cisco.com/warp/public/63/nimda.shtml
Stano.
More information about the Users-l
mailing list