[FUG-BR] Evitando DoS com limite de conexões

[Joao Paulo Just]

Olá, lista.

Ultimamente tenho sido vítima de DoS no meu Apache. Várias conexões
simultâneas do mesmo IP esgotavam os recursos do Apache. A solução
imediata era bloquear o IP no IPFW, mas alguns dias depois, o atacante
vinha com outro IP.

Tentei fazer algo pelo httpd.conf, alterando configurações de time-out
e keepalive, mas não adiantou. Até que eu decidi limitar o número de
conexões entrantes com essa regra no IPFW:

$cmd add pass tcp from any to me 80 via $pif setup limit src-addr 10

Assim, apenas 10 conexões de um mesmo IP poderão ser feitas na porta
80. Fiz isso hoje e vou aguardar pra ver se o DoS acontece de novo.

O que vocês acham disso? Recomendam ou des-recomendam? 

-- 
João Paulo Just
Diretor Técnico RG3.Net - http://www.rg3.net/
FCP - Furukawa Certified Professional
--
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/