Например если вас будут тупо досить UDP пакетами, то вы абсолютно ничего не сделаете - просто загадят всю ширину канала. Тут уже надо работать с вышестоящими провами для решения подобной ситуации.

FreeBSD ★★★
(27.11.07 15:38:35 MSK)

Ответ на: комментарий от FreeBSD 27.11.07 15:38:35 MSK

и какого может быть решение в данном случае?

delilen ★☆
(27.11.07 16:25:27 MSK) автор топика

Ответ на: комментарий от delilen 27.11.07 16:25:27 MSK

Как сказано выше:

> надо работать с вышестоящими провами для решения подобной ситуации.

Часто для разруливания подобных атак нужен канал в N раз шире чем у вас на сервере. Допустим у вас 100мбит на сервере, а у прова выше имеется гигабит (и этот гигабит можно загадить тем же UDP), так вот решаете проблему совместно с провом ставя какой-нибудь ынтерпрайз фаервол-железку у прова на канале, а он уже отсекает то что не нужно. Это один из методов. Можно заниматься ротацией IP адресов на сервере и еще куча вариантов. Как я уже сказал универсального решения нет.

FreeBSD ★★★
(27.11.07 19:14:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	поблема с vpn

Admin

Сканирование подсети на наличие открытого порта.

→

Похожие темы