DoS na 80ku

[Dan Lukes]

Pentium wrote:

> Neco je na
> http://www.onlamp.com/pub/a/bsd/2004/06/24/anti_dos.html

> Pripadne vysvetleni sys ? Co to dela a jaka je rozumna hodnota ?
> net.inet.tcp.msl
> net.inet.tcp.blackhole
> net.inet.udp.blackhole
> net.inet.icmp.icmplim
> kern.ipc.somaxconn

	Ctyri z peti vyse uvedenych jsou vysvetleny, pripada mi, ze pomerne
podrobne a srozumitelne, prave na strance, na kterou jsi sam upozotnil.
Co tam potrebujes vysvetlit podrobneji ?


	Jinak ale, "leceni" DOS utoku je ve vetsine pripadu lecba pouze
symptomaticka. Jinymi slovy, lecime nasledky a jinak cekame, ze to
utocnika prestane bavit. V obecnem pripade nelze stoprocentne odlisit
"normalni" provoz od utocneho. Takze cim prisnejsi "anti-dos" pravidla,
tim je pravdepodbnejsi, ze bude zablokovan i nejaky ten normalni provoz.

	Je to podobne blokovani SPAMu ...

	Takze o konkretnich opatrenich je treba rozhodovat u kazdeho
konkretniho utoku zvlast - navic s ohledem na konkrenti mistni podminky
(zatimco na mem soukromem WWW serveru mi treba nemusi vadit, ze az 5%
regulernich prichozich spojeni bude odmitnuto neopravnene - ale zbavim
se tim DOSu dokonale, n afiremnim serveru bankovni instituce radeji
strpi nezachycenou cast utoku nez pripustit neopravnena odmitnuti).

	Nicmene, bud' jsem nepochopil presne, pod jakym utokem jsi (z tveho
popisu) nebo si myslim, ze zadna z vyse zminenych hodnot ti prilis
nepomuze, neb vyjma posledni se vsechny tykaji paketu nepatricich do
navazanych spojeni - ale v tvem pripade spojeni navazano je.

						Dan

-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz