SYN floody

[Mikulas Patocka]

>
>On Wed, 1 Jul 1998, Petr Snajdr wrote:
>
>> BTW: Mozna by slo vymyslet na routrech nejaky mechanismus, ktery
>> by utok detekoval a zastavil, ale namam moc presnou predstavu
>
>Slo - na kazdem koncovem routeru by jste musel ke koncovym interface
>aplikovat accesslist, ktery by nepustil ven packet se zdrojovou adresou
>jinou, nez pripada v te siti v uvahu. Jednak to zatezuje procesor
>routeru (tech co to umi), jednak to spousta routeru neumi a hlavne
>musel by jste k tomu vsechny nejak donutit a to je asi hlavni problem..

A neslo by proste efektu syn floodu zabranit tak, ze by se vyrazne zmensil
timeout naslouchajiciho soketu? Sice by to omezilo moznost spojeni z adres,
kde je velka odezva, ale lepsi, nez kdyz to vytuhne.

                                            Mikulas Patocka