Opet SYN flooding
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Květen 19 18:48:01 CEST 1999
On Wed, 19 May 1999, Michal Krause wrote:
> Spatne jsem se vyjadril. Myslel jsem samozrejme neco navic k SYN cookies. Ty
> pomahaji, aby server nesel docista do kytek, ale i presto, ze jsou zapnute se
> zatez serveru pri ataku zvysuje, od cehoz by IMHO mohlo pomoci nejake
> ucinejsi filtrovani. Jak ale rikam, nejsem zadny specialista na TCP/IP, takze
zkuste zmensit pruchodnost sve linky :)
jak se ten datagram dostane na drat smerem k vasemu pocitaci, tak uz ho
ten pocitac musi nejak zpracovat, otazka je jen jak: cookies nejsou zrovna
nejlevnejsi zpusob, protoze vypocet SHA neco stoji (i kdyz by bylo
zajimave to zmerit), na druhou stranu poradny utok ma tak dobre
randomizovane parametry tech datagramu, ze asi zadna jednodussi metoda
neni ucinna -- mozna zkusit pouzit nejakou slabsi (a vypocetne mene
narocnou) hasovaci funkci (s rizikem, ze by ji nekdo mohl zlomit)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux