форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как защитить TCP-сервер от DoS-атак?"
Сообщение от Vital on 26-Дек-03, 06:55  (MSK)
Столкнулся с такой проблемой: меня начали атаковать и перегружают сервак запросами, в результате чего тот не может обслужить нормальных клиентов. Как можно защититься от таких атак? Сервер написан с использованием функции select(), ведется лог соединений и как раз когда происходит атака забиваются все 1024 доступных дескриптора.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как защитить TCP-сервер от DoS-атак?"
Сообщение от XMan on 26-Дек-03, 12:36  (MSK)
Как вариант, средствами iptables сказать прием не более определенного количества SYN-пакетов в секунду. Где-то видел описание. Другое дело - поможет ли оно. если в сотне пакетов нормальных всего 10...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как защитить TCP-сервер от DoS-атак?"
	Сообщение от genie on 29-Дек-03, 03:01  (MSK)
	Mozhet poprobovat' SYN-cookies - tam est' svoi problemy, no ot Syn-flood spasaet - mozhet sdelat' eto dinamicheski, naprimer, esli rate connect-zaprosov prevyshaet kakoi-to opredelennyi, vkluchai SYN cookies podderzhku na, skazhem, 2 minuty.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.