- PF (Packet Filter) для защиты от DDoS атак, obl, 02:23 , 28-Фев-10 (1)
>Всем привет! > >Вот уже последние 2 дня ищу статью по PF (Packet Filter) для >защиты от DDoS атак и один только мрак... >Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг... > >Или если есть хорошая статья на эту тему с внятным описанием киньте >ссылку... >Заранее очень благодарен. если ддос из сети где две-три тысячи оленей - весь конфиг сводится к строчке: set limit { states 100000, frags 50000 } pass in on $ext_if proto tcp from any to $ext_if port www synproxy state плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут проксироваться :) но от настоящего ддоса это не спасает.. это может работать только сигнализацией о начале проблем. :)
- PF (Packet Filter) для защиты от DDoS атак, artemrts, 13:17 , 01-Мрт-10 (2)
>[оверквотинг удален] >если ддос из сети где две-три тысячи оленей - весь конфиг сводится >к строчке: >set limit { states 100000, frags 50000 } >pass in on $ext_if proto tcp from any to $ext_if port >www synproxy state >плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут >проксироваться :) > >но от настоящего ддоса это не спасает.. это может работать только сигнализацией >о начале проблем. :) Я использую функцию Stateful Tracking Options в PF. http://openbsd.org/faq/pf/filter.html#stateopts
- PF (Packet Filter) для защиты от DDoS атак, xmaster83, 03:48 , 08-Мрт-10 (3)
>Всем привет! >стучись в аську я это дело четыре месяца собирал )) 243169334
|