Форум АНТИЧАТ - DoS attack (tcp)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- AntiDDos - АнтиДДОС (https://forum.antichat.xyz/forumdisplay.php?f=141)

- - DoS attack (tcp) (https://forum.antichat.xyz/showthread.php?t=155890)

DoS attack (tcp)

Прочитал DoS attack reveals (yet another) crack in net's core
кто нибудь разбирался с этой атакой?
по гуглив я нашел статью в которой было мельком сказано суть атаки,
атака заключается чтобы созданное соединение висело на сервере как можно дольше ( как говорилось в интервью единственный способ сбросить соединение перезагрузка) т.е. заставить думать сервер что скорость соединение очень низкая.
может кто нибудь разбирался?

Ну я может не о том говорю... Но, например, в apache по умолчанию стоит 150 одновременных соединений. Т.е. если ты одновременно запустишь на скачивание 150 фалов с сервера (ну или 1), то никто не сможет больше подключиться. Например на линуксе в /dev/null кидаешь файл и всё...

ты про Self-trashing TCP exploit ?
http://www.raullen.net/577.html

Как вариант поставить в фаере правило,чтоб долговисящие подключения скидывало в целях безопасности или т.д
Вариант то всеравно можно найти

Цитата:

Сообщение от LzD

ты про Self-trashing TCP exploit ?
http://www.raullen.net/577.html

да

ReduKToR, зачем в фаере-то?

KwKeeper, думаю, что решением будет установка низкого значения директив KeepAlive или KeepAliveTimeOut в httpd.conf.

Цитата:

Сообщение от hamsin

Выдержка из httpd.conf

Цитата:

#
# MaxKeepAliveRequests: Максимальное число запросов, допустимое в одном
# долговременном соединении. Для снятия ограничений укажите значение 0, но для
# максимального быстродействия мы рекомендуем указать заведомо большое
# конкретное значение.
#
MaxKeepAliveRequests 100

что мешает поставить 0

Цитата:

Есть тут шарящие ddos'еры? Нужен такой человек, срочно! Писать в аську: 9035296.

сейчас, подожди, аську только заведу

ultimatum, археолог? теме пол года.

Цитата:

Сообщение от Root-access

зачем в фаере-то?

Ну неправильно выразился.