> -----Original Message----- > From: users-l-boun...@freebsd.cz [mailto:users-l-boun...@freebsd.cz] On > Behalf Of Jozef Drahovsky > Sent: Wednesday, May 14, 2014 11:40 PM > To: FreeBSD mailing list > Subject: Re: PF ve FBSD blokovani na zaklade pocitani > > Riesim to tak, ze mam script v perle, ktory kazdu minutu vykona ipfw > show a prebehne syslog-ng. > Zanalyzuje hity a potom sa rozhodne ake pravidla prida alebo ubere. > Nie je problem nastavit logiku, ze po konkretnom type cinnosti (utokov) > odstavi danu IP na primerany cas. > > Jozef >
Ahoj, tak tohle je plan B, chtel jsem to resit nejakym relativne jednoduchym pravidlem v ramci PF, nicmene asi nebude zbyti a budu to resit nejak podobne, ono to asi jinak ani nejde. Co se tyce tohoto typu utoku, tak je o nem napsano spousta clanku, ale jednoduche reseni jsem neobjevil a spise objevuji varovani pred automatikou, aby clovek neudelal ddos sam na sebe. Radek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l