SYN floody
Matus fantomas Uhlar
uhlar na fantomas.fantomas.sk
Středa Červenec 1 14:55:50 CEST 1998
Petr Simek <petrsi na jcu.cz> wrote:
-> On Wed, 1 Jul 1998, Petr Snajdr wrote:
->> BTW: Mozna by slo vymyslet na routrech nejaky mechanismus, ktery
->> by utok detekoval a zastavil, ale namam moc presnou predstavu
-> Slo - na kazdem koncovem routeru by jste musel ke koncovym interface
-> aplikovat accesslist, ktery by nepustil ven packet se zdrojovou adresou
-> jinou, nez pripada v te siti v uvahu. Jednak to zatezuje procesor
-> routeru (tech co to umi), jednak to spousta routeru neumi a hlavne
-> musel by jste k tomu vsechny nejak donutit a to je asi hlavni problem..
Pokial viem toto bolo napisane v ktoromsi CA a nechapem akoto ze to nie je
uz davno standard; inac sposobi to asi 2x vacsie zatazenie procesora;
skratka okrem toho na ktory interface ma ist paket sa zisti ci ide z
platneho; ale najprv nech sa zisti ci paket ide z platneho interface, lebo
ked nie je mozne ho hned dropnut a netreba viac testov...
--
Matus "fantomas" Uhlar, sysadmin at NETLAB+ Kosice, Slovakia
BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz
Další informace o konferenci Linux