Moin moin...
ich spiele ja immernoch mit Jails und PF rum...
PF kann ja sogenannte bruteforce attacken in entsprechenden Tabellen schreiben, und diese verbindungen schlussendlich auch blocken....
Aber wie "sicher" funktioniert sowas bei eimen DoS oder DDoS Angriff?
Das sieht bei mir zur zeit in etwa so aus:
Reicht sowas aus um sich zumindestens ein bisschen vor einem DDoS zu schützen?
Ich denke mal wenn da ein großangelegter DDoS stattfindet mit ... ka einigen Zombierechnern glaub ich nicht das das wirklich wirkung zeigt oder?
Aber nen kleinen Angriff sollte das doch standhalten oder?
Was könnte sonst noch gegen DDoS hilfreich sein?
ich spiele ja immernoch mit Jails und PF rum...
PF kann ja sogenannte bruteforce attacken in entsprechenden Tabellen schreiben, und diese verbindungen schlussendlich auch blocken....
Aber wie "sicher" funktioniert sowas bei eimen DoS oder DDoS Angriff?
Das sieht bei mir zur zeit in etwa so aus:
Code:
[schnipp]
table <bruteforce> persist
[schnipp]
block quick from <bruteforce>
[schnipp]
pass in on $if proto tcp from any to any port $open_tcp flags S/SA keep state (max-src-conn 50, max-src-conn-rate 15/5, overload <bruteforce> flush global)
Reicht sowas aus um sich zumindestens ein bisschen vor einem DDoS zu schützen?
Ich denke mal wenn da ein großangelegter DDoS stattfindet mit ... ka einigen Zombierechnern glaub ich nicht das das wirklich wirkung zeigt oder?
Aber nen kleinen Angriff sollte das doch standhalten oder?
Was könnte sonst noch gegen DDoS hilfreich sein?