From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <MisHel64@Bk.Ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: **
X-Spam-Status: No, score=2.6 required=5.0 tests=BAYES_00,HEAD_ILLEGAL_CHARS,
	SPF_PASS, SUBJECT_NEEDS_ENCODING,
	SUBJ_ILLEGAL_CHARS autolearn=no version=3.2.5
Date: Sat, 31 Oct 2009 08:21:18 +0300
From: MisHel64 <MisHel64@Bk.Ru>
X-Mailer: The Bat! (v4.1.9) Professional
Organization: home
X-Priority: 3 (Normal)
Message-ID: <173489131.20091031082118@Bk.Ru>
To: Виктор Шумаков <oxy-schumacher@bk.ru>, 
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Fw: Re:  SYN_RECV флуд и защита от него
In-Reply-To: <E1N3xwj-0006cC-00.oxy-schumacher-bk-ru@f229.mail.ru>
References: <E1N3xwj-0006cC-00.oxy-schumacher-bk-ru@f229.mail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 31 Oct 2009 05:21:28 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/173489131.20091031082118@Bk.Ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте, Виктор.

Вы писали 30 октября 2009 г., 23:19:41:

>> Проще  всего банально влепить лимит для син пакетов. У тебя и стронг и
>> веб сервер сеть?
> можно более конкретный вид комманды в iptables для этого, если не трудно.

iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 3/minute --limit-burst 5 -j DROP

И попробуй по пинговать свою машину.

> Если речь идёт о connlimit то не прокатывает, на практике
> ограничение ним даже до двух всего лиш приглушает атаку, но не устраняет...

Странно это. Можно увидеть Ваши правила?

>> Ну  не  нужно так сложно.  Сам иптаблс создаст такой список, и сам его
>> будет  чистить.   Почитай про модуль рецент. 
> спасибо, сейчас читаю, но почиму то не вижу в нем прямой
> зависимости в решении моей проблемы...

С  помощью  рецент  ты  можешь  узнать  сколько  пакетов  с  заданными
условиями прошло через твое правило за последнее время. И если слишком
много,  то прибивать, или занести в бан линст. Бан нлист сделать то же
с помощью этого модуля.

-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru