<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=KOI8-R" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Exe пишет:
<blockquote cite="mid:op.t8owsgk2a2thfr@hpc" type="cite">
  <blockquote type="cite">защита от флуда в сети, неверных пакетов и
всех тех сигнатур которые вы не
    <br>
только скачаете, но и сами настроете. ровно как и реакцию на них.
завалит
    <br>
тачку? promiscouse режимом, обращением к БД или разбором пакетов? :)
    <br>
  </blockquote>
разбором пакетов.
  <br>
Сделайте ping -f на тачку со включённым снортом и отключённым
посмотрите top.
  <br>
Моё мнение снорт нужен только чтобы защищать виндовые тачки, юниксам не
нужен.
  <br>
Большинство правил для снорта под виндовые сервисы и давно устарели.
  <br>
  <br>
</blockquote>
<br>
<font face="Tahoma">Для виндовых тачек есть виндовый фаервол.<br>
А для устранения ддос атак (около 1гигабит) снорт фактически не нужен,
он только усугубит положение вместе с потраченным на конфигурирование
временем.<br>
Используйте perl скрипт с File::Tail + файрвол для блокировки.<br>
<a class="moz-txt-link-freetext" href="http://trash.pronskiy.ru/fire/mass_logwatch.pl.txt">http://trash.pronskiy.ru/fire/mass_logwatch.pl.txt</a><br>
Если входящий траффик свыше 2-3гбит, то тут уж ничего не поделаешь -
звоните в поддержку дата-центра, должны помочь. Хотя если поддержка
тупая (типа мастерхоста) то могут просто выключить ваш сервер до
разрешения ситуации. <br>
Думайте...<br>
</font>
<pre class="moz-signature" cols="72">-- 
icq: 99699699</pre>
</body>
</html>