PF und UDP rate limit?

[ed1949]

Hallo,

gibt es eine PF Option um die maximal erlaubte UDP Packetrate zu spezifizieren?

Anwendung ist ein rekursiver DNS Resolver, der möglichst nicht für DNS Amplification Attacks genutzt werden soll. Eine Möglichkeite ist natürlich, eine mittlere Packetgrösse anzunehmen und den Datenverkehr in eine entsprechend konfigurierte Queue zu stecken.

 

[condor]

Hi, du kannst die pakete taggen, und entsprechende Regeln festlegen, ich denke bei -current braucht man dafür 'match'

Bestimmt interessante Parameter:
max 200
source-track rule
max-src-conn
max-src-nodes
udp.established

 

[ed1949]

Ich hatte eher an so etwas wie max-src-conn-rate gedacht. Nur eben unabhängig von der src Adresse und für UDP Packete und nicht für TCP Verbindungen.