• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

PF und UDP rate limit?

ed1949

Well-Known Member
Themenstarter #1
Hallo,

gibt es eine PF Option um die maximal erlaubte UDP Packetrate zu spezifizieren?

Anwendung ist ein rekursiver DNS Resolver, der möglichst nicht für DNS Amplification Attacks genutzt werden soll. Eine Möglichkeite ist natürlich, eine mittlere Packetgrösse anzunehmen und den Datenverkehr in eine entsprechend konfigurierte Queue zu stecken.
 

condor

Well-Known Member
#2
Hi, du kannst die pakete taggen, und entsprechende Regeln festlegen, ich denke bei -current braucht man dafür 'match'

Bestimmt interessante Parameter:
max 200
source-track rule
max-src-conn
max-src-nodes
udp.established
 

ed1949

Well-Known Member
Themenstarter #3
Ich hatte eher an so etwas wie max-src-conn-rate gedacht. Nur eben unabhängig von der src Adresse und für UDP Packete und nicht für TCP Verbindungen.