Citat:
Originalno napisao bNasty
Uz rizik da skrenem temu u tehnikalije (ili advocacy?) za takve ddos napade je OpenBSD + pf zakon; nikakvi mod_xxx, let the kernel do its stuff
|
OpenBSD je super, ali samo packet filter ne moze da resi problem, jer ce u jednom trenutku da dodje do
data overhead-a, koji ce da dovede do 100% iskoriscenja procesorskog vremena, i opet ode sve u tri lepe...
To se resava tako sto stavish jedan server koji ce da analizira pakete, pa ukoliko je neko u nekom kratkom vremenskom periodu poslao dva ista ili slicna zahteva, onda ga forwardujesh na neki dummu server... A glavni server koji radi celu pricu ostaje sa relativno malim povecanjem zahteva...
Naravno sve se to radi kombinovanjem treceg i cetvrtog layera...
Odo u tehnicku stranu...