SYN floody

[Pavel Kankovsky]

On Thu, 2 Jul 1998, Radovan Semancik wrote:

> > SYN cookies pochopitelne zapnute mam,
> 
> mate niekto predstavu, ako tie SYN cookies a RST cookies funguju?

SYN cookies funguji tak, ze (pokud je to zapotrebi) server misto aby si
zapamatoval, ze se otevira konekce, tak vygeneruje jakysi specialni
datagram, ktery posle zpatky s tim, ze pokud druha strana skutecne otvira
spojeni, tak odpovi, pricemz z informaci v odpovedi bude mozno jednak
overit, ze druha strana skutecne cookie videla (digitalni podpis), jednak
zrekonstruovat puvodni pozadavek, pricemz tentokrat uz bude na nej
reagovano. 

Vlastne se trojcestny protokol (klient posle SYN se svym poradovym cislem,
server potvrdi a posle sve poradove cislo, klient potvrdi) nahrazuje
peticestnym (klient posle SYN, server posle cookie s digitalnim podpisem,
klient odpovi na cookie, server potvrdi puvodni SYN, klient potvrdi). 

RST cookies fungovaly nejak tak, ze se zjistovala mnozina IP adres, ktere
odpovidaji, takze pripadny pokus o otevreni TCP spojeni z teto adresy bude
bud uspesne dokoncen, nebo dostatecne rychle zrusen (pokud byl SYN
zfalsovan).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."