SYN floody

Jan Kasprzak kas na informatics.muni.cz
Středa Červenec 1 10:22:34 CEST 1998


Michal Krause pise:
: Nekdo nam pravidelne napada server pomoci %subj%. Server to ustoji, ale ja u
: toho obvykle sedim a bezmocne koukam, jak load bez zjevne priciny leti vzhuru
: (nekdy az na 80). Strasne me stve, ze i kdyz ty pokusy bezi zrovna ve chvily,
: kdy se divam, nemuzu s tim nic delat. Ve vypisu z logu je videt, ze to zkusi
: treba 2x denne po 20 pokusech kazdou minutu. Neda se s tim neco rozumneho delat?
: SYN cookies pochopitelne zapnute mam, ale nevim, jestli spis nezabira kratky
: timeout (60 sec) Apache. Jadro 2.0.34, RedHat 4.2.

	Zjistit tcpdumpem, odkud syn-flood prichazi, a pak tu adresu pomoci
ipfwadm (nebo na routeru) zakazat.

: A jeste dotaz. Zvazuji prechod na glibc Linux. Potrebuju samozrejme bezpecnost.
: Jsem zvykly na RedHat, ale verze 5.1 me nepresvedcuje o sve bezpecnosti. Jak je
: na tom 5.0 nebo Debian 2.0?

	Nechapu. RedHat je na tom z Linuxovych distribuci asi nejlepe, co se
tyka bezpecnosti -- cimz nemyslim, ze tak, jak si ten system nainstalujete,
je to bezpecne, ale ke vsem zverejnenym diram se velmi rychle objevi
od RedHatu fix (a navic oni sami aktivne hledaji bezpecnostni problemy
v softwaru, ktery distribuuji). Proc vas RH5.1 nepresvedcuje o sve bezpecnosti?

-Yenya

--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
If there are race conditions in programs fix them. The "my programs suck fix
something else" mentality leads you to things like Java.         -- Alan Cox


Další informace o konferenci Linux