RES: [GTER] Limitar conexões UDP

System Admin system-admin at grupora.com.br
Mon Aug 14 08:33:01 -03 2006


Você pode fazer isso usando iptables limitando a quantidade de conexão
paralela ao serviço

Geraldo Coelho

 

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Everton da Silva Marques
Enviada em: sexta-feira, 11 de agosto de 2006 11:46
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Limitar conexões UDP

Thiago Rochael escreveu:
>
> Estou procurando uma maneira de limitar conexões UDP paralelas, para 
> evitar ataques DoS em um DNS.

Presumo que a preocupação subjacente advenha mais especificamente de elevada
taxa de consultas recursivas?

1. Se o servidor de DNS estiver provendo apenas serviço "authoritative",
temo que não há muito que se fazer, além de ampliar capacidade.

2. Se oferecer apenas serviço recursivo, pode-se pensar em (a) restringir o
endereçamento IP a que o serviço é oferecido e (b) limitar a quantidade de
consultas recursivas simultâneas. 

3. Se o mesmo servidor atende os dois tipos de serviço, cabe estudar a
separação dessas tarefas em máquinas distintas, e depois tratar isoladamente
os dois problemas acima.

Éverton
--
gter list    https://eng.registro.br/mailman/listinfo/gter

--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.10.9/417 - Release Date: 11/8/2006
 

-- 
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.10.9/417 - Release Date: 11/8/2006
 




More information about the gter mailing list