Matt Rutkowski <matrut@gmail.com> wrote:
> Generalnie ujmujac sprawe to lekarstwem 'na szybko' przeciwko
> problemowi moze byc:
>
> 1) jesli ktos ma niewieli ruch do serwera (rzedu kilku Mb/s) i uzywa
> linux'a z kernelem z rodziny 2.6 mozna zastanowic sie nad taka regolka
> w iptables:
>
> iptables -A INPUT -p tcp -m string --string "rkfg(jflq)" --algo bm -j
> DROP
To jest zły, a nawet bardzo zły pomysł. Taki ciąg może trafić
się we wszystkim, zaczynając od sesji ssh, a kończąc na sesji
nntp do serwera news i próbie pobrania tego posta. ;)
Pozdrawiam,
Krzysztof Oledzki
-- Krzysztof Olędzki e-mail address: ole(a-t)ans(d-o-t)pl Registered User: Linux - 189200, BSD - 51140 Nick Handles: KO60-RIPE, KO581 (Network Solutions)Received on Sat Feb 14 13:40:07 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 14 Feb 2009 - 14:40:00 MET