Opet SYN flooding

Středa Květen 19 16:36:52 CEST 1999

Dne 19. 5. 1999 Petr Snajdr napsal:

> On Wed, 19 May 1999, Michal Krause wrote:
> 
> > jelikoz me tezce trapi SYN flooding, ktery znacne pretezuje nas server, 
> > premyslim a zkoumam, jak se pred timto utokem branit.
> 
> Mozna je to hloupa poznamka a neni ten trafik opravdu tak velky, ze
> to pusobi timto dojmem? pokud je to navrcholu.cz az tak
> moc by me to neprekvapovalo :-)

Hm. To me nenapadlo :(. Jenze jak to zjistit?

Kdy presne kernel zaloguje SYN flood? Co je to za IP adresu, ktera se zapise
do logu? Ta posledni, pri ktere se buffer zaplnil? Bylo by v tomto pripade
mozne, ze se v logu objevuji zaznamy o SYN floodech s zeleznou pravidelnosti
jedne minuty? 

Je pravda, ze casove obdobi, ve kterem se utoky stupnuji zhruba odpovida dobe
nejvetsiho pouzivani Inetu (cca od 8:00 do 17:00) a tedy i nejvetsiho naporu
na Navrcholu, ale to muze zrovna tak znamenat, ze ten, kdo to dela odchazi z
prace domu :)

S pozdravem

Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

There are three kinds of lies: lies, damn lies, and benchmarks.
                                                         Jeremy Allison