В Втр, 20/09/2005 в 10:52 +0300, Sergio Gorelyshev пишет: > Здравствуйте уважаемые. > Случилась беда: на debian based web сервер (apache 1.3.33) злобными дядьками > был устроен DDoS. Довольно сильный (сервер был полностью недоступен из вне). > Помимо настроек собственно apache и firewall один знакомый подсказал мне, что > есть возможность поконфигурять параметры ядра (2.6.8), относящиеся к сетевым. > Но вот беда - он спец по BSD и выкатил мне соотв. BSD'шные параметры. Вот они: > > net.inet.tcp.blackhole=2 > net.inet.udp.blackhole=1 > kern.ipc.somaxconn=1024 > net.inet.icmp.drop_redirect=1 > net.inet.icmp.log_redirect=1 > net.inet.ip.redirect=0 > net.inet6.ip6.redirect=0 > net.inet.tcp.sendspace=32768 > net.inet.tcp.recvspace=32768 > net.link.ether.inet.max_age=1200 > net.inet.ip.sourceroute=0 > net.inet.ip.accept_sourceroute=0 > net.inet.icmp.bmcastecho=0 > net.inet.icmp.maskrepl=0 > > Попытка найти нечто аналогичное в linux'овом ядре поставила меня в тупик (я > искал в параметрах для sysctl). Может кто знает, что именно (и стоит ли > вообще) подкручивать на линуховом ядре для борьбы с DDoS? И какие вообще > методы борьбы с этим есть? > > Заранее спасибо. > > -- > RE5PECT > Sergio Gorelyshev
Доброго времени суток! Вот тут http://sysctl.enderunix.org/ найти описания некоторых sysctl параметров BSD. Ну а линуксовые вот тут - http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html Соотв. читаем и пользуем. -- Андрей Г. Андрющенко Белгородский филиал ОАО "ЦентрТелеком" тел. (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

