inetd, superdemonios y DoS
|
|
Por SegFault
departamento protegernos contra el exterior , Sección Diarios Puesto a las Fri Sep 12th, 2003 at 05:27:03 PM CET
|
|
En Bugtraq ha surgido un
thread titulado "11
años de inseguridad con inetd" acerca de las vulnerabilidades en
inetd. Mandrake Linux instala xinetd por
defecto, mientras que otra mucha gente utiliza las herramientas desarrolladas por
Dan J. Bernstein. Por lo general resulta muy difícil combatir contra
ataques [D]DoS, pero los superdemonios deben intentar ofrecer
soluciones para limitar el numero de conexiones simultaneas, tanto de distintas
direcciones IP como de una misma, todo ello sin dejar de ofrecer un servicio de
calidad. No deja de ser un reto ¿verdad?
Por cierto, en el thread aparece un enlace al módulo de Apache
mod_dosevasive
que pretende ofrecer medidas contra ataques [D]DoS. La verdad es que conocía
mod_throttle que
permite controlar la cantidad de tráfico en función de varios factores (números
de peticiones, tipos de archivos, IP de origen, etcétera) pero nunca antes lo
había utilizado. ¿Habéis usado algún sistema avanzado antes?
|
|
|