[MASOCH-L] RES: Limitando conexoes UDP por host de origem

Aristeu Gil Alves Jr suporte at wahtec.com.br
Thu Nov 24 16:59:41 -03 2005


Não tenho a solução definitiva para o UDP. o ipfw tem a opção "limit" com
checagem de estado, se não me engano, mas se for DoS o cara pode forjar a
origem de qualquer forma. Botar uma assintura num IDS inline seria
interessante.

Algumas vezes vi servidores DNS autoritativos forçando as consultas (como 
uma simples consulta de MX) a
serem feitas via TCP. Como poderia ser feito isso?

Seria uma boa... pelo menos verificava a origem com um syn-proxy no firewall 
antes de alocar o recurso no servidor dns.

Aristeu





More information about the masoch-l mailing list