Всем привет!Вот уже последние 2 дня ищу статью по PF (Packet Filter) для защиты от DDoS атак и один только мрак...
Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг...
Или если есть хорошая статья на эту тему с внятным описанием киньте ссылку...
Заранее очень благодарен.
>Всем привет!
>
>Вот уже последние 2 дня ищу статью по PF (Packet Filter) для
>защиты от DDoS атак и один только мрак...
>Народ, если кто-то настраивал PF для защиты от DDoS. Покажите пожалуйста конфиг...
>
>Или если есть хорошая статья на эту тему с внятным описанием киньте
>ссылку...
>Заранее очень благодарен.если ддос из сети где две-три тысячи оленей - весь конфиг сводится к строчке:
set limit { states 100000, frags 50000 }
pass in on $ext_if proto tcp from any to $ext_if port www synproxy state
плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут проксироваться :)но от настоящего ддоса это не спасает.. это может работать только сигнализацией о начале проблем. :)
>[оверквотинг удален]
>если ддос из сети где две-три тысячи оленей - весь конфиг сводится
>к строчке:
>set limit { states 100000, frags 50000 }
>pass in on $ext_if proto tcp from any to $ext_if port
>www synproxy state
>плюс выделение самому ядру, чтоб не повисло когда сто тысяч коннектов будут
>проксироваться :)
>
>но от настоящего ддоса это не спасает.. это может работать только сигнализацией
>о начале проблем. :)Я использую функцию Stateful Tracking Options в PF.
http://openbsd.org/faq/pf/filter.html#stateopts
>Всем привет!
>стучись в аську я это дело четыре месяца собирал )) 243169334
>>Всем привет!
>>
>
>стучись в аську я это дело четыре месяца собирал )) 243169334
>Тю. Так поделился бы с народом...