forum.opennet.ru

Форум Открытые системы на сервере (DNS)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

named (ограничение на количество запросов), halt (??), 29-Янв-07, (0) [смотреть все]

Для этого существует firewall , vlad11 (??), 15:44 , 29-Янв-07, (1) //

Давайте представим сколько будет потреблять ресурсов процессора фаирвол наприме, halt (??), 15:51 , 29-Янв-07, (2) //

tcp-clients The maximum number of simultaneous client TCP connections that th, vlad11 (??), 16:31 , 29-Янв-07, (3)
На основании чего вы думаете что файрволл будет потреблять больше ресурсов проце, PavelR (??), 16:47 , 29-Янв-07, (4)
Эээ, скажите, уважаемый, где такую траву дают Для чего, по-Вашему, фаерволы п, newser (ok), 16:53 , 29-Янв-07, (5) //

Господа Спроить о том что больше грузит процессор пакетный фильтр или пользовате, halt (??), 18:21 , 29-Янв-07, (6)

Сообщения [Сортировка по времени | RSS]

2. "named (ограничение на количество запросов)" +/–

Сообщение от halt (??), 29-Янв-07, 15:51

>
>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>
>Для этого существует firewall.
Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает порядка 10000 запросов. Ограничения должны быть именно в named!

Ответить | Правка | Наверх | Cообщить модератору

3. "named (ограничение на количество запросов)" +/–

Сообщение от vlad11 (??), 29-Янв-07, 16:31

>>
>>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>>
>>Для этого существует firewall.
>
>Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа
>каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает
>порядка 10000 запросов. Ограничения должны быть именно в named!

tcp-clients
The maximum number of simultaneous client TCP connections that the server will accept. The default is 100.
tcp-listen-queue
The listen queue depth. The default and minimum is 3. If the kernel supports the accept filter "dataready" this also controls how many TCP connections that will be queued in kernel space waiting for some data before being passed to accept. Values less than 3 will be silently raised.

P.S. Средствами pf, например, можно ограничить количество коннектов к интерфейсу.

Ответить | Правка | Наверх | Cообщить модератору

4. "named (ограничение на количество запросов)" +/–

Сообщение от PavelR (??), 29-Янв-07, 16:47

>>
>>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>>
>>Для этого существует firewall.
>
>Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа
>каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает
>порядка 10000 запросов. Ограничения должны быть именно в named!
На основании чего вы думаете что файрволл будет потреблять больше ресурсов процессора чем пользовательское приложение ?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "named (ограничение на количество запросов)" +/–

Сообщение от newser (ok), 29-Янв-07, 16:53

>>
>>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>>
>>Для этого существует firewall.
>
>Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа
>каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает
>порядка 10000 запросов. Ограничения должны быть именно в named!
Эээ, скажите, уважаемый, где такую траву дают??? Для чего, по-Вашему, фаерволы придуманы?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "named (ограничение на количество запросов)" +/–

Сообщение от halt (??), 29-Янв-07, 18:21

Господа!
Спроить о том что больше грузит процессор пакетный фильтр или пользовательский процесс я не буду. Вот например в sendmail'e есть куча фичей от dos атак, в apeche дополнительно подключаются модули в принципе если подумать то можно без проблем продолжать список приложений в которых есть защита от dos'a.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "named (ограничение на количество запросов)"	+/–
	Сообщение от halt (??), 29-Янв-07, 15:51
	> >>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? > >Для этого существует firewall. Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает порядка 10000 запросов. Ограничения должны быть именно в named!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "named (ограничение на количество запросов)"	+/–
	Сообщение от vlad11 (??), 29-Янв-07, 16:31
	>> >>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? >> >>Для этого существует firewall. > >Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа >каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает >порядка 10000 запросов. Ограничения должны быть именно в named! tcp-clients The maximum number of simultaneous client TCP connections that the server will accept. The default is 100. tcp-listen-queue The listen queue depth. The default and minimum is 3. If the kernel supports the accept filter "dataready" this also controls how many TCP connections that will be queued in kernel space waiting for some data before being passed to accept. Values less than 3 will be silently raised. P.S. Средствами pf, например, можно ограничить количество коннектов к интерфейсу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "named (ограничение на количество запросов)"	+/–
	Сообщение от PavelR (??), 29-Янв-07, 16:47
	>> >>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? >> >>Для этого существует firewall. > >Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа >каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает >порядка 10000 запросов. Ограничения должны быть именно в named! На основании чего вы думаете что файрволл будет потреблять больше ресурсов процессора чем пользовательское приложение ?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	5. "named (ограничение на количество запросов)"	+/–
	Сообщение от newser (ok), 29-Янв-07, 16:53
	>> >>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? >> >>Для этого существует firewall. > >Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа >каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает >порядка 10000 запросов. Ограничения должны быть именно в named! Эээ, скажите, уважаемый, где такую траву дают??? Для чего, по-Вашему, фаерволы придуманы?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	6. "named (ограничение на количество запросов)"	+/–
	Сообщение от halt (??), 29-Янв-07, 18:21
	Господа! Спроить о том что больше грузит процессор пакетный фильтр или пользовательский процесс я не буду. Вот например в sendmail'e есть куча фичей от dos атак, в apeche дополнительно подключаются модули в принципе если подумать то можно без проблем продолжать список приложений в которых есть защита от dos'a.
	Ответить \| Правка \| Наверх \| Cообщить модератору