[Sysadmins] iptables performance
Andrew Avramenko
=?iso-8859-1?q?liks_=CE=C1_altlinux=2Eru?=
Пн Апр 14 15:18:15 MSD 2008
В этом случае имхо эффективнее не просто блочить, а, например,
использовать TARPIT из PoM.
14.04.08, Andriy Khavryuchenko<akhavr на khavr.com> написал(а):
> User Dima написав(ла):
>
> > Подумайте над изменением алгоритма фильтарции. 40000 правил фильтрации -
> > такое даже в голове не укладывается.
> >
>
> Вводная. У вас ресурс со средней посещаемостью. Его ddos-ят http get
> flood-ом.
>
> Задача. Нужно обеспечить баланс между скоростью ответа сервера и
> доступностью его для пользователей.
>
> Граничные условия. Ставить 100 серверов или банить сразу AS недопустимо.
>
> Предложите решение лучше чем фильтрация по атакующему ip.
>
> --
> Sincerely,
>
> Andrey Khavryuchenko http://a.khavr.com/
> KDS Software Group http://www.kds.com.ua/
> Software Solutions Company
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
With best regards,
Andrew
Подробная информация о списке рассылки Sysadmins