Habilitar rate-limit en Bind 9

A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo


Data ONTAP: prevenir Ping Flood y denegación de servicio

Data ONTAP (Netapp) permite configurar el número máximo de paquetes ICMP que se aceptan por segundo. En el momento que se supere este límite los paquetes serán descartados para evitar ping flood y ataques de denegación de servicio. La opción es la siguiente, por defecto acepta 150 paquetes como máximo por segundo: options ip.ping_throttle.drop_level 150 Seguir leyendo