- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
PF лучше значительно. Вообще OpenBSD лучше в блане безопасности, чем FreeBSD, так что берите его фаервол и ставьте на фряху.
PF не панацея, однако, у него есть по сравнению с IPFW свои недостатки:
1. Он более тормозной (по крайней мере при шейпинге)
2. До сих пор для него проблема занатить несколько GRE-туннелей
3. Не настолько гибок в порядке следования правил (в PF они идут блоками, IPFW все равно)
4. Не умеет подгрузить новое правило на лету, без перезагрузки всего фаервола.
Вы явно не выспались, что за PF такое пишите.
PF прекрасно работает как nat - прекрасно работает как шейпер (по интерфейсам).
ipfw - по шейперу гибче.
О каких вы тормозах говорите я так и не понял, nat используется в pf, шейпер ipfw - это давно отработанная схема, и у многих стоят такие схемы.
P.S pf+ipfw прекрасно друг друга дополняют, и великолепно дружат.
PF не панацея, однако, у него есть по сравнению с IPFW свои недостатки:
1. Он более тормозной (по крайней мере при шейпинге)
2. До сих пор для него проблема занатить несколько GRE-туннелей
3. Не настолько гибок в порядке следования правил (в PF они идут блоками, IPFW все равно)
4. Не умеет подгрузить новое правило на лету, без перезагрузки всего фаервола.
Ну я говорю, что слышал. Сам не разбираюсь в BSD-фаерволах. По мне так iptables достаточно для всего почти. А для чего недостаточно мне приходилось только один раз столкнуться.
bugsmoran добавил 11.11.2010 в 23:11
в общем ддосить буду видеосайт в субботу или воскресенье. попробуем..
Ок. Только напоминаю, что речь шла в контектсте мол нужны аппаратные средства, чтобы отбивать дос примерно такой величины. Но о том, что отбивать дефолтными настройками все виды одновременно речь не шла. То есть я увижу дос и буду под него подстраивать сетевой адаптер, фаервол и раутинг. И это будет честно.