Zdravím, niekde v temných zákautiach internetu som našiel pár riadkov kódu.
Kód:
[code]iptables -I INPUT -p tcp --dport <your port> -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport <your port> -i eth0 -m state --state NEW -m recent --update --hitcount 10 -j DROP[/code]
Mala by to byť akási ddos ochrana daného portu. Pochopil som ako to funguje avšak je tu otázka. Je to efektívne? ( ak by sa zmenil ten hitcount) Prosím o radu
Voci malemu ddosu ano, voci velkemu nie, velky ti to zahlti, pretoze takcitak on musi rozoznat odkial ide paket a dropnut ho az potom. Tym padom sa ti spomalia realne requesty. afaik.
Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre