[Sysadmins] iptables performance

Пн Апр 14 15:39:16 MSD 2008

Andrew Avramenko написав:
> В этом случае имхо эффективнее не просто блочить, а, например,
> использовать TARPIT из PoM.

Разница несущественная, т.к. *размер* атакующего ботнета больше, чем 
"просто так" переваривает iptables.  Вне зависимости от того, куда этот 
ботнет -j

-- 
Тестировать мне это негде, но поскольку сломать нерабочий код нельзя,
будем считать что хуже не стало.
		-- ldv in #7399