Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от DDoS атак

To: nginx-ru@xxxxxxxxx
Subject: Re: Защита от DDoS атак
From: Eugene <my-subscr@xxxxxxx>
Date: Thu, 30 Mar 2006 13:32:59 +0400
In-reply-to: <20060330072647.GA80793@xxxxxxx>
References: <200603291410.k2TEADHh000490@xxxxxxxxxxxx> <70171696687.20060330101436@xxxxxxxxxxxx> <20060330104153.R19952@xxxxxxxxxxxxxxx> <20060330072647.GA80793@xxxxxxx>

Есть еще для iptables интересное расширение TARPIT - черная дыра, вкоторую могут проваливаться пакеты, причем он не дает сброитьсоединение. Поэтому та сторона вынуждена держать открытый сокет едва ли20 минут (по уверениям разработчиков) и расходовать на него ресурсы. Самже TARPIT написан так, что не тратит ресурсы на "проглоченные пакеты".Проблема может быть в том, что conntrack начнет отслеживать этисоединения и он будет на них тратиться. Но вроде бы есть решение, какпоставить trapit до conntrack-а тогда можно этого избежать.


Евгений

А зачем RST задерживать ?
Дропай SYN-ы, пускай та сторона таймаутов ждет


Алексей Тутубалин
mailto: lexa@xxxxxxx

Web: http://www.lexa.ru/lexa

Follow-Ups:
- Re: Защита от DDoS атак
  - From: Avramenko Andrew

References:
- Защита от DDoS атак
  - From: Митрофанов Михаил Владимирович
- Re: Защита от DDoS атак
  - From: Vyacheslav Kokorin
- Re: Защита от DDoS атак
  - From: Andrew Kopeyko
- Re: Защита от DDoS ата к
  - From: Alex Tutubalin

Prev by Date: Re: Защита от DDoS ат ак
Next by Date: Re: mod_ctr или можно обой тись просто rewrite ?
Previous by thread: Re: Защита от DDoS атак
Next by thread: Re: Защита от DDoS атак
Index(es):
- Date
- Thread