Opet SYN flooding
Michal Krause
mike na navrcholu.cz
Středa Květen 19 16:36:52 CEST 1999
Dne 19. 5. 1999 Petr Snajdr napsal:
> On Wed, 19 May 1999, Michal Krause wrote:
>
> > jelikoz me tezce trapi SYN flooding, ktery znacne pretezuje nas server,
> > premyslim a zkoumam, jak se pred timto utokem branit.
>
> Mozna je to hloupa poznamka a neni ten trafik opravdu tak velky, ze
> to pusobi timto dojmem? pokud je to navrcholu.cz az tak
> moc by me to neprekvapovalo :-)
Hm. To me nenapadlo :(. Jenze jak to zjistit?
Kdy presne kernel zaloguje SYN flood? Co je to za IP adresu, ktera se zapise
do logu? Ta posledni, pri ktere se buffer zaplnil? Bylo by v tomto pripade
mozne, ze se v logu objevuji zaznamy o SYN floodech s zeleznou pravidelnosti
jedne minuty?
Je pravda, ze casove obdobi, ve kterem se utoky stupnuji zhruba odpovida dobe
nejvetsiho pouzivani Inetu (cca od 8:00 do 17:00) a tedy i nejvetsiho naporu
na Navrcholu, ale to muze zrovna tak znamenat, ze ten, kdo to dela odchazi z
prace domu :)
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
There are three kinds of lies: lies, damn lies, and benchmarks.
Jeremy Allison
Další informace o konferenci Linux