Podivne chovani Linuxu

Michal Krause mike na navrcholu.cz
Čtvrtek Leden 7 19:59:36 CET 1999


"petr.snajdr na seznam.cz" wrote:
> 
> Dobry den,
>         mel bych radu otazek na Linux.
> Prvni je SYN food. Za jakych okolnosti jadro zapise do syslogu, ze z dane
> IP mozna prichazi neco co by mohlo byt oznaceno jako SYN flood.
> Videl jsem to toiz i na pocitacich, ktere vubec nejsou dostupne
> nz Internetu (je na nich ovsem silny sitovy provoz mezi aplikacemi).

IMHO se SYNFlood zapise do logu tehdy, pokud dojde k urcitemu (extremnimu)
mnozstvi pozadavku na otevreni spojeni v kratkem casovem intervalu. Pokud je
to spojene s IP spoofingem (coz byva), muze pak byt klicem k urceni SYNFloodu
pocet SYN pozadavku, na ktere "zadatel" okamzite odpovedel RST. Ovsem neni
problem to vyzkouset - treba na http://www.rootshell.cz/ je nekolik zdrojaku
SYNFloodovacich programu.
Mimo jine nekdo v teto konferenci psal, ze nekdy zapis SYNFloodu do logu muze
mit na svedomi tusim Squid, takze zrejme nemusi jit nutne o utok...

> Jak je na tom Linux s cachovanim? Muze urychlit cteni tehoz souboru RAM
> disk nebo to Linux zvladne sam lepe? Myslim, ze by to Linux mel umet lepe,
> ale subjektivne se mi zda, ze tomu tak snad ani neni nebo je?

Ja osobne mam zkusenost, ze pravidelne spousteny program nebo cteny soubor
zustava obvykle vetsinou v pameti (samozrejme pri dostatku volne pameti),
takze si myslim, ze pouziti RAMdisku nebude o moc efektivnejsi. Osobne jsem to
ale nezkousel.

S pozdravem
-- 
Michal Krause                                                       /\
ICQ: 7665279                                                     /\/  \
email: mike na navrcholu.cz ______ http://www.4web.cz/ ______  NAVRCHOLU.cz


Další informace o konferenci Linux