[FUG-BR] evitar dos em dns
Anderson Alves de Albuquerque
andersonaa em gmail.com
Sábado Junho 9 20:18:23 BRT 2012
Eu estava pesquisando de como limitar a tentativa de dos com o PF. Bem, eu
achei uma possibilidade com "(max 9000, source-track rule, max-src-conn 50,
max-src-nodes 42, max-src-conn-rate 422/22)".
A documentação fala que isso eh aplicado ao TCP (3-way), eu aplicaria no
DNS (53/udp). Isso se aplicaria ao udp?
Caso se aplique a DNS server, alguém chutaria valores para um server que
no pico tem 100 queries/segundo e media de 40 queries/segundo?
--
[], Anderson Alves de Albuquerque.
---------------------------------------------------------------
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
Skype: andersonalvesdealbuquerque
ICQ: 73222660
---------------------------------------------------------------
Mais detalhes sobre a lista de discussão freebsd