Am Dienstag, 17. Juni 2003 16:44 schrieb Peter Wiersig:
Martin Borchert wrote:
Am Dienstag, 17. Juni 2003 15:24 schrieb Peter Wiersig:
Michael Meyer wrote:
Andreas Winkelmann wrote:
Syn-Floods, TCP syncookies haben nichts mit dem paketfilter zu tun. iptables -m limit -p tcp --tcp-flags SYN --limit 3/second \ --limit-burst 5 Du _kannst_ nicht zwischen legalem und illegalem Verkehr unterscheiden. Ich kann. Zulaessiger Verkehr kommt aus meinem Class-C Netz.
Ok, du kannst. Dominik kann nicht.
Die Anweisung, die ich da oben gepostet habe sollte sicher nicht so fuer sich alleine stehen. Mein Class-C wuerde ich auch nicht durch die limit-Anweisung leiten.
Ich kann den Sinn nicht entdecken. Wenn ich weiß, dass der Ursprung illegal ist, dann rejecte ich ihn. Wenn ich das nicht weiß, muss ich ihn annehmen, um den Service aufrecht zu erhalten. Sonst hat der DoSer gewonnen. Die Anzahl der akzeptierten Pakete wahllos zu beschränken halte ich für eine selten dämliche Heuristik. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0