RES: [GTER] Limitar conexões UDP
System Admin
system-admin at grupora.com.br
Mon Aug 14 08:33:01 -03 2006
Você pode fazer isso usando iptables limitando a quantidade de conexão
paralela ao serviço
Geraldo Coelho
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Everton da Silva Marques
Enviada em: sexta-feira, 11 de agosto de 2006 11:46
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Limitar conexões UDP
Thiago Rochael escreveu:
>
> Estou procurando uma maneira de limitar conexões UDP paralelas, para
> evitar ataques DoS em um DNS.
Presumo que a preocupação subjacente advenha mais especificamente de elevada
taxa de consultas recursivas?
1. Se o servidor de DNS estiver provendo apenas serviço "authoritative",
temo que não há muito que se fazer, além de ampliar capacidade.
2. Se oferecer apenas serviço recursivo, pode-se pensar em (a) restringir o
endereçamento IP a que o serviço é oferecido e (b) limitar a quantidade de
consultas recursivas simultâneas.
3. Se o mesmo servidor atende os dois tipos de serviço, cabe estudar a
separação dessas tarefas em máquinas distintas, e depois tratar isoladamente
os dois problemas acima.
Éverton
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.10.9/417 - Release Date: 11/8/2006
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.10.9/417 - Release Date: 11/8/2006
More information about the gter
mailing list