Прочитал DoS attack reveals (yet another) crack in net's core кто нибудь разбирался с этой атакой? по гуглив я нашел статью в которой было мельком сказано суть атаки, атака заключается чтобы созданное соединение висело на сервере как можно дольше ( как говорилось в интервью единственный способ сбросить соединение перезагрузка) т.е. заставить думать сервер что скорость соединение очень низкая. может кто нибудь разбирался?
Ну я может не о том говорю... Но, например, в apache по умолчанию стоит 150 одновременных соединений. Т.е. если ты одновременно запустишь на скачивание 150 фалов с сервера (ну или 1), то никто не сможет больше подключиться. Например на линуксе в /dev/null кидаешь файл и всё...
Как вариант поставить в фаере правило,чтоб долговисящие подключения скидывало в целях безопасности или т.д Вариант то всеравно можно найти
ReduKToR, зачем в фаере-то? KwKeeper, думаю, что решением будет установка низкого значения директив KeepAlive или KeepAliveTimeOut в httpd.conf.
