12.03.2010, 01:55
|
|
Новичок
Регистрация: 25.02.2006
Сообщений: 8
С нами:
10634591
Репутация:
19
|
|
Сообщение от VernonCody
Доступ то есть, только он там зарезан сильно (iptables), ограниченное число правил можно, а потом вываливается ошибка. Гугление показало, что надо глобальный рекомпил ядра, а его не дают сделать, ибо виртуализация 
P.S. Я не технарь, поэтому могу ошибаться. Инфа пересказанная от моего админа, так как я ее понял.
а что если на apache\nginx (хз что вы там юзаете) уменьшить таймаут half-open конектов + увеличить их количество (если мощностей мало, то количество лучше не увеличивать  )?
ведь SYN атака как раз и реализуется, за счёт того, что создаётся множество half-open конектов, а у сервера (за частую) стоит большой таймлит на их "поддержку", таким образом все "слоты" заняты и для обычного пользователя не открывается сокет
Последний раз редактировалось CyberStorm; 12.03.2010 в 01:58..
|
|
|