Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'a…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: clash
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'autodifesa
Il 22/10/2013 10:38, snORky ha scritto:

> puoi aggiungere anche fail2ban
> pero' se non configuri bene tutti gli alert non serve a molto...


pero' fail2ban lavora su ricerca di stringhe nei log non a livello di
socket di rete, quindi è impotente, che ne so, contro i vari torhammer,
i vari loris, slowloris pyloris ecc e pure quello che sfrutta il vecchio
baco di ssl che non me ricordo come si chiama fatto dal team thc mi pare