SYN floody
Petr Simek
petrsi na jcu.cz
Středa Červenec 1 11:35:58 CEST 1998
On Wed, 1 Jul 1998, Pavel Kankovsky wrote:
> On Wed, 1 Jul 1998, Petr Simek wrote:
>
> > To asi ne - k utoku muzu pouzit IP adresu nekoho treba z japonska. To
> > hledani pak znamena monitorovat postupne vsechny porty routeru po kterych
> > to prichazi. A to je prakticky nemyslitelne. Nebo se mylim ?
>
> No to je zatracene jednoduche, jenom trochu pracne (zalezi na tom, jak moc
> v tom dokaze pomoct samotny router). Pokud tohle ISP z libovolneho duvodu
No prave, ale znamena to analyzovat kazdy router ktery prichazi v uvahu.
A protoze je zdrojova adresa zfalsovana, nelze zjistit odkud to prislo.
A kdyz nemate na routeru statistiku , pak to znamena odposlouchavat
vsechny interface (ETH, Async, Sync) - to snad ani nejde.
> nezvladne, pak je cas poohlednout se po nejakem jinem.
Hmm, a kdyz provider venuje energii a zjisti ze to jde z NIXu nebo ze
zahranici, tak se muzete poohlizet az si hlavu vykroutite a stejne Vam
to neni nic platne.
> --Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux