> -----Original Message----- > From: [email protected] [mailto:[email protected]] On > Behalf Of Jozef Drahovsky > Sent: Wednesday, May 14, 2014 11:40 PM > To: FreeBSD mailing list > Subject: Re: PF ve FBSD blokovani na zaklade pocitani > > Riesim to tak, ze mam script v perle, ktory kazdu minutu vykona ipfw > show a prebehne syslog-ng. > Zanalyzuje hity a potom sa rozhodne ake pravidla prida alebo ubere. > Nie je problem nastavit logiku, ze po konkretnom type cinnosti (utokov) > odstavi danu IP na primerany cas. > > Jozef >
Ahoj, tak tohle je plan B, chtel jsem to resit nejakym relativne jednoduchym pravidlem v ramci PF, nicmene asi nebude zbyti a budu to resit nejak podobne, ono to asi jinak ani nejde. Co se tyce tohoto typu utoku, tak je o nem napsano spousta clanku, ale jednoduche reseni jsem neobjevil a spise objevuji varovani pred automatikou, aby clovek neudelal ddos sam na sebe. Radek -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
