Kirill Shatalaev wrote: >> >> Если уж на то пошло, то лучше использовать hashlimit, поскольку он >> ограничивает >> число соединений не для всех IP, а для каждого в отдельности. Иначе >> DoS-атака >> окажется успешной, т.к. все разрешенные соединения будут идти только с IP >> атакующего. > > Если я ничего не путаю, то отличие connlimit от простого limit как раз и > состоит в том что это правило срабатывает "на 1 IP". > >
Да, я перепутал connlimit с limit. Однако, стоит попробовать переписать правила под hashlimit, поскольку connlimit внесли в ядро из patch-o-matic сравнительно недавно. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
