IPFire 2.29 Core 187 запускается с дополнительным уровнем защиты от DoS-атак

IPFire родился как развилка IPCop, IPFire присоединился к Open Invention Network в апреле 2015 года. В конце прошлой недели была выпущена версия 2.29 Core 187, в которой появилась функция, улучшающая защиту от атак типа "отказ в обслуживании" (DoS).

Согласно официальному анонсу релиза, "Теперь IPFire может использовать TCP SYN cookies, чтобы лучше защитить расположенную за ним инфраструктуру от атак SYN flood. Это особенно полезно в сценариях с высокой пропускной способностью и облачных развертываниях, и может быть активировано всего одним флажком отдельно для каждого правила брандмауэра." Ранее этот усиленный дистрибутив Linux, созданный для работы в качестве маршрутизатора и брандмауэра, обеспечивал хорошую защиту от DoS-атак, но она была ограничена, если TCP-соединения заканчивались на брандмауэре, например, для обратных прокси-серверов.

В качестве примечания следует также отметить, что проект IPFire опубликовал бесплатную базу данных геолокации Интернета под лицензией Creative Commons, которая в настоящее время используется сайтом The Tor Project для точного определения узлов и ретрансляторов.

Те, кто ищет хороший брандмауэр для малого/домашнего офиса, могут приобрести Fortinet FortiGate 60F на Amazon со скидкой 8%, что снижает цену в $335,16 до $307,24. Эта цена распространяется только на аппаратное обеспечение, но комплекты, включающие FortiCare Premium и FortiGuard Enterprise Protection также доступны.