Opet SYN flooding
Michal Krause
mike na navrcholu.cz
Středa Květen 19 17:29:16 CEST 1999
Dne 19. 5. 1999 Pavel Kankovsky napsal:
> On Wed, 19 May 1999, Michal Krause wrote:
> > neexistuje podobna ochrana pro Linux, samozrejme vyjma SYN cookies.
>
> Co je spatneho na cookies? Dovolim si tvrdit, ze jsou to nejlepsi mozne
> reseni (ktere nevyzaduje modifikaci TCP).
Spatne jsem se vyjadril. Myslel jsem samozrejme neco navic k SYN cookies. Ty
pomahaji, aby server nesel docista do kytek, ale i presto, ze jsou zapnute se
zatez serveru pri ataku zvysuje, od cehoz by IMHO mohlo pomoci nejake
ucinejsi filtrovani. Jak ale rikam, nejsem zadny specialista na TCP/IP, takze
jenom tak teoretizuju.
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
There are three kinds of lies: lies, damn lies, and benchmarks.
Jeremy Allison
Další informace o konferenci Linux