forum.opennet.ru - "named (ограничение на количество запросов)" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"named (ограничение на количество запросов)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"named (ограничение на количество запросов)"
Сообщение от halt (??) on 29-Янв-07, 15:29
Привет. Есть такая задача: Например есть пользователь который обращает запросы к днс серверу. Допустим что пользователь заражен вирусом или у него глюк в софте. В случае в вирусами идет подбор доменов, поиск mx записей, а если таких пользоателей штук 50 то это создает немаленькую нагрузку на named. Покопавшись в документации я не нашел опций которые защищают от dos атак. Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

named (ограничение на количество запросов), vlad11, 15:44 , 29-Янв-07, (1)

named (ограничение на количество запросов), halt, 15:51 , 29-Янв-07, (2)

named (ограничение на количество запросов), vlad11, 16:31 , 29-Янв-07, (3)
named (ограничение на количество запросов), PavelR, 16:47 , 29-Янв-07, (4)
named (ограничение на количество запросов), newser, 16:53 , 29-Янв-07, (5)

named (ограничение на количество запросов), halt, 18:21 , 29-Янв-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "named (ограничение на количество запросов)"

Сообщение от vlad11 (??) on 29-Янв-07, 15:44

>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
Для этого существует firewall.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "named (ограничение на количество запросов)"

Сообщение от halt (??) on 29-Янв-07, 15:51

>
>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>
>Для этого существует firewall.
Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает порядка 10000 запросов. Ограничения должны быть именно в named!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "named (ограничение на количество запросов)"

Сообщение от vlad11 (??) on 29-Янв-07, 16:31

>>
>>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>>
>>Для этого существует firewall.
>
>Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа
>каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает
>порядка 10000 запросов. Ограничения должны быть именно в named!

tcp-clients
The maximum number of simultaneous client TCP connections that the server will accept. The default is 100.
tcp-listen-queue
The listen queue depth. The default and minimum is 3. If the kernel supports the accept filter "dataready" this also controls how many TCP connections that will be queued in kernel space waiting for some data before being passed to accept. Values less than 3 will be silently raised.

P.S. Средствами pf, например, можно ограничить количество коннектов к интерфейсу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "named (ограничение на количество запросов)"

Сообщение от PavelR (??) on 29-Янв-07, 16:47

>>
>>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>>
>>Для этого существует firewall.
>
>Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа
>каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает
>порядка 10000 запросов. Ограничения должны быть именно в named!
На основании чего вы думаете что файрволл будет потреблять больше ресурсов процессора чем пользовательское приложение ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "named (ограничение на количество запросов)"

Сообщение от newser (ok) on 29-Янв-07, 16:53

>>
>>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>>
>>Для этого существует firewall.
>
>Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа
>каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает
>порядка 10000 запросов. Ограничения должны быть именно в named!
Эээ, скажите, уважаемый, где такую траву дают??? Для чего, по-Вашему, фаерволы придуманы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "named (ограничение на количество запросов)"

Сообщение от halt (??) on 29-Янв-07, 18:21

Господа!
Спроить о том что больше грузит процессор пакетный фильтр или пользовательский процесс я не буду. Вот например в sendmail'e есть куча фичей от dos атак, в apeche дополнительно подключаются модули в принципе если подумать то можно без проблем продолжать список приложений в которых есть защита от dos'a.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "named (ограничение на количество запросов)"
Сообщение от vlad11 (??) on 29-Янв-07, 15:44
>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? Для этого существует firewall.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "named (ограничение на количество запросов)"
	Сообщение от halt (??) on 29-Янв-07, 15:51
	> >>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? > >Для этого существует firewall. Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает порядка 10000 запросов. Ограничения должны быть именно в named!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "named (ограничение на количество запросов)"
	Сообщение от vlad11 (??) on 29-Янв-07, 16:31
	>> >>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? >> >>Для этого существует firewall. > >Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа >каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает >порядка 10000 запросов. Ограничения должны быть именно в named! tcp-clients The maximum number of simultaneous client TCP connections that the server will accept. The default is 100. tcp-listen-queue The listen queue depth. The default and minimum is 3. If the kernel supports the accept filter "dataready" this also controls how many TCP connections that will be queued in kernel space waiting for some data before being passed to accept. Values less than 3 will be silently raised. P.S. Средствами pf, например, можно ограничить количество коннектов к интерфейсу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "named (ограничение на количество запросов)"
	Сообщение от PavelR (??) on 29-Янв-07, 16:47
	>> >>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? >> >>Для этого существует firewall. > >Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа >каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает >порядка 10000 запросов. Ограничения должны быть именно в named! На основании чего вы думаете что файрволл будет потреблять больше ресурсов процессора чем пользовательское приложение ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "named (ограничение на количество запросов)"
	Сообщение от newser (ok) on 29-Янв-07, 16:53
	>> >>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named? >> >>Для этого существует firewall. > >Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа >каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает >порядка 10000 запросов. Ограничения должны быть именно в named! Эээ, скажите, уважаемый, где такую траву дают??? Для чего, по-Вашему, фаерволы придуманы?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "named (ограничение на количество запросов)"
	Сообщение от halt (??) on 29-Янв-07, 18:21
	Господа! Спроить о том что больше грузит процессор пакетный фильтр или пользовательский процесс я не буду. Вот например в sendmail'e есть куча фичей от dos атак, в apeche дополнительно подключаются модули в принципе если подумать то можно без проблем продолжать список приложений в которых есть защита от dos'a.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]