Saxar ur Free bsd forum:
http://lists.freebsd.org/pipermail/freebsd...ber/026350.html
Citat:
By the way, this kind of attack isn't really new
(as far as I can tell from the few information that
have been made public so far). *One way to mitigate
it is to limit the number of open connections per
remote IP address; you can easily do that with PF
or IPFW ("limit" option).
|
Dvs har man en någorlunda normal statful brandvägg och begränsar antal max states per IP samt antal nya möjliga states/sekund så bör sockstress inte ha någon verkan.
Själv har jag en gräns på 15 nya states per 5 sek så ingen kommer någonsin upp i antalet som behövs, i exemplet 30st/sek