SYN floody

Matus fantomas Uhlar uhlar na fantomas.fantomas.sk
Středa Červenec 1 14:55:50 CEST 1998


Petr Simek <petrsi na jcu.cz> wrote:
-> On Wed, 1 Jul 1998, Petr Snajdr wrote:

->> BTW: Mozna by slo vymyslet na routrech nejaky mechanismus, ktery
->> by utok detekoval a zastavil, ale namam moc presnou predstavu

-> Slo - na kazdem koncovem routeru by jste musel ke koncovym interface
-> aplikovat accesslist, ktery by nepustil ven packet se zdrojovou adresou
-> jinou, nez pripada v te siti v uvahu. Jednak to zatezuje procesor
-> routeru (tech co to umi), jednak to spousta routeru neumi a hlavne
-> musel by jste k tomu vsechny nejak donutit a to je asi hlavni problem..

Pokial viem toto bolo napisane v ktoromsi CA a nechapem akoto ze to nie je
uz davno standard; inac sposobi to asi 2x vacsie zatazenie procesora;
skratka okrem toho na ktory interface ma ist paket sa zisti ci ide z
platneho; ale najprv nech sa zisti ci paket ide z platneho interface, lebo
ked nie je mozne ho hned dropnut a netreba viac testov...
-- 
 Matus "fantomas" Uhlar, sysadmin at NETLAB+ Kosice, Slovakia
 BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz


Další informace o konferenci Linux