17.03.2012 23:11, Vadym S. Khondar пишет: > On сб, 17-бер-2012 17:07:52 +0200, Eugene Grosbein wrote: > >> Imho, вы всё делаете ровно наоборот. Увеличивать maxtcptw это работать >> на повышение эффективности атаки. > > Почему? На сколько я понимаю, повышать лимиты по памяти можно на сколько > позволяет сервер, а сервер позволяет.
Под атакой забота о сокетах в состоянии fin wait должна быть последним делом, так как чем больше памяти тратится на них, тем меньше на активные сокеты. >> При борьбе против DDoS первым делом >> надо менять statefull rules на stateless. > > Да, столкнулся с этим сам. Это в процессе решения. Но для этого и сейчас > с сотоянием - только те соединения, которые нужно rdr (без state здесь > никак или я не прав?). Не знаю синтаксиса pf и не читал твои правила.
