Здравствуйте уважаемые. Случилась беда: на debian based web сервер (apache 1.3.33) злобными дядьками был устроен DDoS. Довольно сильный (сервер был полностью недоступен из вне). Помимо настроек собственно apache и firewall один знакомый подсказал мне, что есть возможность поконфигурять параметры ядра (2.6.8), относящиеся к сетевым. Но вот беда - он спец по BSD и выкатил мне соотв. BSD'шные параметры. Вот они:
net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 kern.ipc.somaxconn=1024 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.ip.redirect=0 net.inet6.ip6.redirect=0 net.inet.tcp.sendspace=32768 net.inet.tcp.recvspace=32768 net.link.ether.inet.max_age=1200 net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 net.inet.icmp.bmcastecho=0 net.inet.icmp.maskrepl=0 Попытка найти нечто аналогичное в linux'овом ядре поставила меня в тупик (я искал в параметрах для sysctl). Может кто знает, что именно (и стоит ли вообще) подкручивать на линуховом ядре для борьбы с DDoS? И какие вообще методы борьбы с этим есть? Заранее спасибо. -- RE5PECT Sergio Gorelyshev -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
