[Sysadmins] [Sysamdins]Меня досют.

[Serge]

В сообщении от Суббота 21 Октябрь 2006 18:27 Kaydannik Alex написал(a):
> На сервисы сервера,как станартные(апач)таки специфические  ( самописные ) 
> открывают по 10000 коннектов. Злостные враги используют элементарные
> скрипты вроде
> ----------------------
>
> #!/usr/bin/perl
> use Socket;
> $remote="195.248.173.111";
> $port = 5003;
> $i=10000;
> for (1..$i) {
> $iaddr = inet_aton($remote);
> $paddr = sockaddr_in($port, $iaddr);
> $proto = getprotobyname('tcp');
> socket(SOCK.$_, PF_INET, SOCK_STREAM, $proto);
> connect(SOCK.$_, $paddr);
> print "[$_]Connected\n";
> };
> ----------------------
> Вопрос: Чем можно ограничить число установленных подключений или попыток
> установить подключение с одного IP адреса?
>
> Где читать ? Как защищаться? iplimit из POMа не предлагать - нет
> возможности пересобрать ядро. iptables & limit тоже не подойдет.
xinetd?