11 Сентября, 2006

немного о расширенных возможностях iptables

^rage^
И так, у нас есть:
P4 3ГГц(ядро prescott).
linux:
ragahost ~ # uname -a
Linux ragahost 2.6.17-emission8-1- #1 Fri Sep 8 19:06:14 MSD 2006 i686 Intel® Pentium® 4 CPU 3.00GHz GNU/Linux
HT off.
Ядро и iptables пропатчено на тему patch-o-matic-ng.

Добавляем правило:
iptables -A INPUT -m string --algo bm --string "windows" -j DROP

тестируем:
padlock ~ # echo 'freebsd' > tstfile
padlock ~ # hping -1 -d 1500 -E tstfile 192.110.121.252
len=1500 ip=192.110.121.252 ttl=128 DF id=30858 icmp_seq=0 rtt=0.5 ms
len=1500 ip=192.110.121.252 ttl=128 DF id=30859 icmp_seq=1 rtt=0.5 ms

padlock ~ # echo 'windows' > tstfile
hping -1 -d 1500 -E tstfile 192.110.121.252
HPING 192.110.121.252 (eth0 192.110.121.252): icmp mode set, 28 headers + 1500 data bytes
--- 192.110.121.252 hping statistic ---
5 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

Работает.

попытка зафлудить машину пакетами по 1кб и с интервалом в 10нс привели к cpu usage в районе 5-6%
или введите имя

CAPTCHA