>Ответы просто сказка и ни одного по делу. Что такое DOS атака >генерация множества полуоткрытых сессий - следовательно есть 2 варианта можно резать >по числу полуоткрытых сессий (но сей метод не есть еффективный поскольку >"правильный" клиент не сможет приконектиться если порог уже достигнут), гараздо эффективнее >установить время жизни такого полуоткрытого соединения (подбирай имперически, тогда такие сессии >не будут долго висеть и портить Вам жизнь) делается это если >память не подводит с помощью механизма CBAC у Cisco или же, >если сервис крутиться на никсах, в sysctl. Все замечательно, но после истечения времени жизни полуоткрытых сессий и их сброса, тут же будут появляться новые полуоткрытые сессии? Т.е. получится вечная борьба и канал как был загружен так и будет, только еще больше нагрузим циску. Это я так думаю. Если я не прав, то прошу поправить.
|