SYN floody
Petr Simek
petrsi na jcu.cz
Středa Červenec 1 11:13:53 CEST 1998
On Wed, 1 Jul 1998, Jan Kasprzak wrote:
> Leos Bitto pise:
> :
> : Tohle je myslene vazne? Principem syn floodu je ze zdrojova adresa je
> : zfalsovana. Pravda, pokud je utocnik hloupy a posila ty pakety porad se
> : stejnou zdrojovou adresou, zabere to...
> :
> Je to mysleno vazne - budto je adresa v poradku, pak ji lze
> odriznout, nebo je zfalsovana a lze zdroj dohledat ve spolupraci
> s ISP (tezko, ale lze).
To asi ne - k utoku muzu pouzit IP adresu nekoho treba z japonska. To
hledani pak znamena monitorovat postupne vsechny porty routeru po kterych
to prichazi. A to je prakticky nemyslitelne. Nebo se mylim ?
> -Yenya
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux