Podivne chovani Linuxu
Michal Krause
mike na navrcholu.cz
Čtvrtek Leden 7 19:59:36 CET 1999
"petr.snajdr na seznam.cz" wrote:
>
> Dobry den,
> mel bych radu otazek na Linux.
> Prvni je SYN food. Za jakych okolnosti jadro zapise do syslogu, ze z dane
> IP mozna prichazi neco co by mohlo byt oznaceno jako SYN flood.
> Videl jsem to toiz i na pocitacich, ktere vubec nejsou dostupne
> nz Internetu (je na nich ovsem silny sitovy provoz mezi aplikacemi).
IMHO se SYNFlood zapise do logu tehdy, pokud dojde k urcitemu (extremnimu)
mnozstvi pozadavku na otevreni spojeni v kratkem casovem intervalu. Pokud je
to spojene s IP spoofingem (coz byva), muze pak byt klicem k urceni SYNFloodu
pocet SYN pozadavku, na ktere "zadatel" okamzite odpovedel RST. Ovsem neni
problem to vyzkouset - treba na http://www.rootshell.cz/ je nekolik zdrojaku
SYNFloodovacich programu.
Mimo jine nekdo v teto konferenci psal, ze nekdy zapis SYNFloodu do logu muze
mit na svedomi tusim Squid, takze zrejme nemusi jit nutne o utok...
> Jak je na tom Linux s cachovanim? Muze urychlit cteni tehoz souboru RAM
> disk nebo to Linux zvladne sam lepe? Myslim, ze by to Linux mel umet lepe,
> ale subjektivne se mi zda, ze tomu tak snad ani neni nebo je?
Ja osobne mam zkusenost, ze pravidelne spousteny program nebo cteny soubor
zustava obvykle vetsinou v pameti (samozrejme pri dostatku volne pameti),
takze si myslim, ze pouziti RAMdisku nebude o moc efektivnejsi. Osobne jsem to
ale nezkousel.
S pozdravem
--
Michal Krause /\
ICQ: 7665279 /\/ \
email: mike na navrcholu.cz ______ http://www.4web.cz/ ______ NAVRCHOLU.cz
Další informace o konferenci Linux