K> Игорь, а может быть стоит сделать что-то вроде уменьшения таймаута
K> в случае дос атаки?
K> Ну там сделать его в 5 раз меньше, если одновременно открыто больше
K> чем Х соединений.
Зачем? Просто ставишь максимум, скажем, 1024 коннекта и всё. Пока
досят - сервер отдыхает, как успокаиваются, так сразу начинает
нормально работать. Как я понимаю, дос - не дешёвое развлечение для
тех, кто его устраивает. Если конечно досят не с вирусованных
компьютеров. Меня например всего с 2-х ip долбили.
Как зачем, а если критически важно отработать маскимально беспроблемно в
любой ДОС?
В случае син флуда это было бы самое то.
От syn флуда очень помогает syn proxy. Зачем переносить защиту от него
на приложение?
На самом деле в случае synflood'а до приложения дело даже не доходит.
А против synflood'а помогают syncache и syncookie (во FreeBSD), в Линуксе
тоже есть, как минимум, syncookie.
Игорь Сысоев
