Цитата:
Сообщение от evilstar
чтобы положить форум, чтоб нашкодить, школьники сопляки ддосят что с них взять
|
странно, это на чем же форум стоит чтобы ддосом его положить можно было, на винде что ли? я о ддос-атаках узнаю обычно когда народ жаловаться на тормоза начинает (а это после 1000 новых соединений в секунду примерно).
Код:
$IPT -t nat -N syn-flood
$IPT -t nat -A syn-flood -m limit --limit 12/s --limit-burst 16 -j RETURN
# $IPT -t nat -A syn-flood -j LOG --log-prefix 'syn-flood:'
$IPT -t nat -A syn-flood -j DROP
$IPT -t nat -A PREROUTING -i $EXTIF -d $EXTIP -p tcp --syn -j syn-flood
и ддосеры могут хоть задницу себе надорвать, пока процессора хватает (а на 100мбит хватит одноядерного п4, проверено)...