trzymanie oidentda na wodzy
Jacek Konieczny
jajcus w bnet.pl
Śro, 23 Paź 2002, 08:53:07 CEST
On Wed, Oct 23, 2002 at 08:43:43AM +0200, Grzegorz Mlonek wrote:
> On Tue, 22 Oct 2002 20:39:16 +0200
> Michal Margula <alchemyx w uznam.net.pl> wrote:
> > Dzisiaj miałem nieprzyjemność odczuć czegoś w postaci DOSa na oidentd.
> > Czy da się go jakoś 'throttlować'? Chodzi o to aby nie przyjmował
> > połączeń powyżej jakiegoś poziomu, albo np. więcej niż jedno na sekundę
> > z danego hosta.
>
> potraktuj moją wypowiedź jako pewne wtrącenie.
>
> iptables posiada taką opcję która pozwala przyjmować/ wysyłać n pakietów
> na sek, min, godz itd.
Ale to się mija z celem. Po co oidentd, jeśli będzie identyfikował tylko
co-któreś połączenie. Gdyby można było ustalić n pakietów na sek z
jednego hosta, to byłoby nieco lepiej, ale też niedobrze.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl