[MASOCH-L] RES: Limitando conexoes UDP por host de origem
Aristeu Gil Alves Jr
suporte at wahtec.com.br
Thu Nov 24 16:59:41 -03 2005
Não tenho a solução definitiva para o UDP. o ipfw tem a opção "limit" com
checagem de estado, se não me engano, mas se for DoS o cara pode forjar a
origem de qualquer forma. Botar uma assintura num IDS inline seria
interessante.
Algumas vezes vi servidores DNS autoritativos forçando as consultas (como
uma simples consulta de MX) a
serem feitas via TCP. Como poderia ser feito isso?
Seria uma boa... pelo menos verificava a origem com um syn-proxy no firewall
antes de alocar o recurso no servidor dns.
Aristeu
More information about the masoch-l
mailing list