我也直播点东西，跟上形式----服务器抗并发XXX攻击之研究。

zhu1230

HOHO.没加精华呀，我自己加精华，

doooom

呵呵，多谢大虾高度平价，( 好处费的事情我们qq上面商量)

继续说今天作了什么今天在一个同学的建议下面作了lids，网址在 www.lids.org
这个东西好象还是一个中国人作的，可以给linux文件系统加上象solaris那样的access control。但是看了一下文档写的很少，没感用。

后来BT兄(不是变态兄)，说iplimit在它那里不用syn参数就不起作用，在我这里到是没事，看来我的1.2.6的iptables还是和1.2.8有区别地(废话)。

zhu1230

怎么不见兄弟上线啊。

doooom

我是昼伏夜出呵呵

今天又看了一个材料说xinetd的，虽然我不用这个的，但是里面说：
But wait, Xinetd is NOT efficient or adequate for all services, especially for services like FTP and SSH. It is far better to run these services as standalone daemons (if possible). Loading services like FTP or SSH, as standalone daemons will eliminate load time and will even reduce swapping since non-library code will be shared. Also, most services that required the super-servers to run have now very good access control mechanisms; therefore, don't think that if you run these services through Xinetd you will necessarily gain additional security.

zhu1230

呵呵，总要有代价的。不过SSH，和FTP，连接数不会很大，换取更多安全性我觉得还是值得的。呵呵。
我觉得他的分析不是很对，PROFTPD我找不到可以限制单独IP连接数的功能，既然我需要这个，那就证明XINETD还是有用的。DOOOOM兄认为如何？
顺便问下DOOOOM兄，对集群熟不，偶想搞。个人觉得这是抗DOS的基础。但具体还没做过，

zhu1230

刚看了LIDS，他的进程限制功能还是比较有用的，没用过

swift

绝妙好文！
正研究的问题，多谢！！