>>Привет !
>>Вопрос такой.
>>Есть ли средства в *BSD (особенно интересуют FreeBSD и OpenBSD), направленные на
>>уменьшения воздействия DDOS / DOS атак ?
>>
>>Реализован ли алгоритм SYN Cookie, есть ли механизмы, снижающие воздействие TCP Flood
>>?
>>
>>
>>Заранее спасибо.
>
>IDS Snort + Iptables Для линуксиста
Ума палата, а ключ потерян.
Что касательно вопроса, то кое что есть.
Но как вы понимаете атаки данного типа практически не поддаются управлению.
Данные вопросы лучше решать с выше стоящим провайдером.
Но как варианты на своей стороне можете с помощью фильтра ввести ряд ограничений на количество соединений , на скорость входящего потока , количество syn пакетов итд.
С помощью IDS можно по определённым критериям блокировать ip когда что-то начинает происходить.