Защита от Dos атак средствами системы

[Dock3r]

собственно сабж, есть ли средства кроме iptables?. Можно как штатные средства, так и стороннее ПО. Системой владею на уровне пользователя, но прочесть 500-2000страниц книг не составит труда.

з.ы. Это тема курсового проекта, направьте только куда копать,дальше разберусь.Буду признателен.

з.ы.ы. Технические не рассматривать, эта часть уже написана.

[Protopopulus]

Denial of Service - отказ в обслуживании. Прежде всего, limit на NEW пакеты в iptables. А дальше шустрить в сторону различных (D/RB/SHM/U)AC , TOMOYO, AppArmor, SELinux, т.е. предпринимаем меры по борьбе с несанкционированным поведением приложений. Побороть все баги приложений невозможно, поэтому следует chroot-ить уязвимые сервисы.

[Dock3r]

большое спасибо.

Будут еще предложения?

[ArcFi]

DoS можно устроить и под локальным юзером.

Код: [Выделить]

man pam_limits limits.conf

[Byuik]

собственно сабж, есть ли средства кроме iptables?. Можно как штатные средства, так и стороннее ПО. Системой владею на уровне пользователя, но прочесть 500-2000страниц книг не составит труда.

з.ы. Это тема курсового проекта, направьте только куда копать,дальше разберусь.Буду признателен.

з.ы.ы. Технические не рассматривать, эта часть уже написана.

Простой гуй к iptables

sudo apt-get firestarter
осваевай.