[MASOCH-L] Limitando conexoes UDP por host de origem

Jeronimo Zucco jczucco at ucs.br
Wed Nov 23 15:13:14 -03 2005


Seria bom descobrir se existe alguma solução pra isso, pois a maioria 
dos ataques DoS são UDP. Não deixem de postar na lista se encontrarem 
alguma solução.

Obrigado.

-- 
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Núcleo de Processamento de Dados
Universidade de Caxias do Sul

http://jczucco.blogspot.com



Hamilton Vera wrote:

> Poize, para TCP eu ja ate' tinha visto, mas no caso eu preciso tratar
> sao pacotes UDP.
>
> O mais perto que cheguei foi isso:
>
> http://lists.netfilter.org/pipermail/netfilter-devel/2003-February/010594.html 
>
>
> Porem, como disse, nada oficial.
>
> Obrigado :)
>
>>>
>>    existe um módulo, disponível através do patch-o-matic, que faz isso
>> pra TCP. Porém pra UDP eu não conheço.
>>
>> http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit 
>>
>>
>> This adds an iptables match which allows you to restrict the
>> number of parallel TCP connections to a server per client IP address
>> (or address block).
>>
>>
>>
>>
>> -- 
>>
>>
>>     Atenciosamente / Sincerily,
>>     Leonardo Rodrigues
>>     Solutti Tecnologia
>>     http://www.solutti.com.br
>>
>>     Minha armadilha de SPAM, NÃO mandem email
>>     gertrudes at solutti.com.br
>>     My SPAMTRAP, do not email it
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>------------------------------------------------------------------------
>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>  
>





More information about the masoch-l mailing list