/u/88958/vwavatar.png?f=community){kind=avatar}
Hi,
Met behulp van vuurmuur (manager voor iptables) ben ik bezig een cluster van varnish servers te beveiligen tegen mogelijke DOS aanvallen.
Het is met vuurmuur / iptables mogelijk het aantal TCP connecties per poort te limiteren tot een maximaal aantal per tijdsperiode vanaf een bepaald bron (IP). Ik heb echter moeite met het vaststellen van een goed getal / tijdsperiode hiervoor en ik kan hier ook geen duidelijke algemene richtlijn voor vinden. Hoeveel TCP connectie gebruikt een normale client / browser normaal bij het bezoek van een gemiddelde website. Vanaf wanneer kun je spreken van misbruik of DOS?
Ik ben benieuwd of er Tweakers zijn met ervaring / adviezen met betrekking tot het instellen van deze waardes?
Alvast bedankt!
Met behulp van vuurmuur (manager voor iptables) ben ik bezig een cluster van varnish servers te beveiligen tegen mogelijke DOS aanvallen.
Het is met vuurmuur / iptables mogelijk het aantal TCP connecties per poort te limiteren tot een maximaal aantal per tijdsperiode vanaf een bepaald bron (IP). Ik heb echter moeite met het vaststellen van een goed getal / tijdsperiode hiervoor en ik kan hier ook geen duidelijke algemene richtlijn voor vinden. Hoeveel TCP connectie gebruikt een normale client / browser normaal bij het bezoek van een gemiddelde website. Vanaf wanneer kun je spreken van misbruik of DOS?
Ik ben benieuwd of er Tweakers zijn met ervaring / adviezen met betrekking tot het instellen van deze waardes?
Alvast bedankt!
I feel absolutely clean inside, and there is nothing but pure euphoria. - Alexander Shulgin