Heh, nisam se lepo objasnio...
Ideja jeste zastita od syn flood-a, sve ostalo nikako ne moze... Poenta je da ja napadacu iscrpim connection pool i tako privremeno zaustavim napad...
Primer: Detektujem da sa neke ip adrese dolazi vise od 10 syn requestova po sekundi, za tu adresu dodam pravilo u firewallu tako da sve pakete vracam posaljiocu.
E sada tu ostaje problem kako da sam sistem otkrije da li je adresa spoofovana ili nije... Pa ako jeste onda samo da se dropuje paket, a ako nije onda da se praketi vracaju...
Generalno i to je moguce ali je poprilicno komplikovano to izvesti...
|