SYNflooding (was Re: SYN flood from 195.146.158.35)

Ondrej Suchy ondrej.suchy na parlament.cz
Čtvrtek Listopad 5 13:43:53 CET 1998


> Trochu si pletete pojmy. Posilani se zfalsovanou adresou se rika SPOOFING.
> SYN FLOODING je metoda, kterou kdy se utocnik generuje velke mnozsti
> pozadavku
> na vytvareni TCP spojeni (flag SYN). Cilem utoku je zahltit server aby
> nestihal
> odpovidat. Tento zpusob mohou utocnici vyuzivat s metodou SPOOFING takto:
> Zahlti skutecny server, a pak se za nej vydavaji falsovanim IP adresy.
>     Tomas Hnetila

omlouvam se, nepresne jsem se vyjadril.
mel jsem ovsem pocit, ze posilani tolika pozadavku ze cil nestiha
odpovidat je proste flooding. ale SYN flooding je kombinace prave
floodingu a spoofingu :)
takze poslete plno paketu, ktere vypadaji tak, ze jsou z jineho - v tu
dobu nefunkcniho - pocitace. takze cil obdrzi SYN jako ze vyzvu k
otevreni spojeni, odpovi na ni, ale protoze je zdrojova adresa
zfalsovana na nefunkcni pocitac, nedostane zpet potvrzeni (->three-way
handshake). ovsem pamet uz je alokovana, takze hodne takovych requestu
vam muze server dobre zavarit.

pokud je me mineni spatne, rad si to necham vysvetlit.

Ondrej

-- 
P.S.: penize nepujcuji

--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------


Další informace o konferenci Linux