Opet SYN flooding
Michal Krause
mike na navrcholu.cz
Středa Květen 19 18:24:37 CEST 1999
Dne 19. 5. 1999 Pavel Kankovsky napsal:
> > Spatne jsem se vyjadril. Myslel jsem samozrejme neco navic k SYN cookies. Ty
> > pomahaji, aby server nesel docista do kytek, ale i presto, ze jsou zapnute se
> > zatez serveru pri ataku zvysuje, od cehoz by IMHO mohlo pomoci nejake
> > ucinejsi filtrovani. Jak ale rikam, nejsem zadny specialista na TCP/IP, takze
>
> zkuste zmensit pruchodnost sve linky :)
Tak to asi nepujde :)
> jak se ten datagram dostane na drat smerem k vasemu pocitaci, tak uz ho
> ten pocitac musi nejak zpracovat, otazka je jen jak: cookies nejsou zrovna
> nejlevnejsi zpusob, protoze vypocet SHA neco stoji (i kdyz by bylo
> zajimave to zmerit), na druhou stranu poradny utok ma tak dobre
> randomizovane parametry tech datagramu, ze asi zadna jednodussi metoda
> neni ucinna -- mozna zkusit pouzit nejakou slabsi (a vypocetne mene
> narocnou) hasovaci funkci (s rizikem, ze by ji nekdo mohl zlomit)
Kdyz uz jsme u toho,jak presne SYN cookies pracuji?
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
There are three kinds of lies: lies, damn lies, and benchmarks.
Jeremy Allison
Další informace o konferenci Linux