Autore: clash Data: To: hackmeeting Oggetto: Re: [Hackmeeting] attacco DDoS a Nodo50,
suggerimenti sull'autodifesa
Il 22/10/2013 10:38, snORky ha scritto:
> puoi aggiungere anche fail2ban
> pero' se non configuri bene tutti gli alert non serve a molto...
pero' fail2ban lavora su ricerca di stringhe nei log non a livello di
socket di rete, quindi è impotente, che ne so, contro i vari torhammer,
i vari loris, slowloris pyloris ecc e pure quello che sfrutta il vecchio
baco di ssl che non me ricordo come si chiama fatto dal team thc mi pare