https://www.opennet.me/openforum/vsluhforumID3/36676.html Иван Песин перевел статью, которая повествует о том как минимизировать причиненные убытки и оперативно отреагировать на DoS атаки (отказ в обслуживании, Denial of Service) в Linux.<br><br><br><br><br>Кратко:<br><br>&lt;hr&gt;<br><br>"SYN-flood" - ограничение скорости поступающих пакетов с установленным флагом syn. <br>Организовывается очередь с ограниченной скоростью:<br><br>#!/bin/sh<br># Входящий интерфейс<br>DEV=eth2<br><br># маркируем все входящие SYN-пакеты<br># на интерфейсе $DEV значением 1<br>ipchains -A input -i $DEV -p tcp -y -j MARK --set-mark 1<br><br># устанавливаем дисциплину обработки очереди входящих пакетов<br>tc qdisc add dev $DEV handle ffff: ingress<br><br># Длина пакетов с установленным флагом SYN<br># равна 40 байтам (320 бит)<br># потому три SYN-пакета равны 960 битам (или скорости 1кбит)<br># Теперь ограничим скорость до 3 пакетов в секунду<br><br>tc filter add dev $DEV parent ffff: protocol ip \<br>prio 50 handle 1 fw police rate 1kbit burst 40 \<br>mtu 9k drop flowid :1<br><br>&lt;hr&gt;<br><br>Ограничение скорость исходящих ICMP пакетов до приемлемой для нормаль https://www.opennet.me/openforum/vsluhforumID3/36676.html#3 Sun, 11 Feb 2007 12:47:10 GMT Согласен. Посты для чайников нужно подробно комментировать. А знатоки и по man'ам разберутся :)<br><br>Кстати, это решение основано на rate-limit входящего трафика. Зачем использовать iproute2, если rate-limit есть и в iptables? https://www.opennet.me/openforum/vsluhforumID3/36676.html#2 Sat, 10 Feb 2007 22:20:25 GMT Комментариев мало, особенно в вызовах tc - чего-то делаем, а нафига - понятно только в первом конфиге.В случае с icmp - просто набор не особо прокомментированных команд.Незачот.Хотелось бы видеть внятное описание "почему параметры - такие-то" а не просто какую-то черную магию с tc - типа смотрите дети, если закуачить вот такую длинную волшебную строчку все будет заи**сь :).Желающим отослать к RTFM намекаю что там не описан процесс выбора параметров и принятия решений - вот это и хотелось бы видеть.В первом конфиге это худо-бежно откоменчено но во втором - темный лес и черная магия. https://www.opennet.me/openforum/vsluhforumID3/36676.html#1 Sat, 10 Feb 2007 11:16:29 GMT как делать в линуксе os fingerprint? например что-бы добавлять очки при анализе спама в exim?