From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <453A3C7D.9040103@gmail.com> Date: Sat, 21 Oct 2006 18:27:57 +0300 From: Kaydannik Alex User-Agent: Thunderbird 1.5.0.7 (Windows/20060909) MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] =?windows-1251?b?W1N5c2FtZGluc13M5e3/IOTu8f7yLg==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 21 Oct 2006 15:28:18 -0000 Archived-At: List-Archive: На сервисы сервера,как станартные(апач)таки специфические ( самописные ) открывают по 10000 коннектов. Злостные враги используют элементарные скрипты вроде ---------------------- #!/usr/bin/perl use Socket; $remote="195.248.173.111"; $port = 5003; $i=10000; for (1..$i) { $iaddr = inet_aton($remote); $paddr = sockaddr_in($port, $iaddr); $proto = getprotobyname('tcp'); socket(SOCK.$_, PF_INET, SOCK_STREAM, $proto); connect(SOCK.$_, $paddr); print "[$_]Connected\n"; }; ---------------------- Вопрос: Чем можно ограничить число установленных подключений или попыток установить подключение с одного IP адреса? Где читать ? Как защищаться? iplimit из POMа не предлагать - нет возможности пересобрать ядро. iptables & limit тоже не подойдет.