Opet SYN flooding
Michal Krause
mike na navrcholu.cz
Čtvrtek Květen 20 10:55:49 CEST 1999
Dne 20. 5. 1999 Hanus Adler napsal:
> On 19 May 1999 16:37:19 +0200, Michal Krause <mike na navrcholu.cz> wrote:
> >Kdy presne kernel zaloguje SYN flood? Co je to za IP adresu, ktera se zapise
> >do logu? Ta posledni, pri ktere se buffer zaplnil? Bylo by v tomto pripade
>
> nemela by to byt ta adresa, ze ktere v nejakem casovem limitu nedosel
> ocekavany ACK
No jo, ale aby to server zahltilo, musi jich byt prece alespon stovky,
ne-li tisice. A jenom trouba by IMHO pouzival porad stejnou IP adresu.
> take me napada, ze SYN flood pakety maji obvykle zfalsovane zdrojove
> adresy na neexistujici -- tj. zkusite-li pingnout na tu adresu pres
> nejakou mene zatizenou linku, tak pokud dostanete odpoved, nejspis to
> SYN flood nebude (nicmene nemusi to byt syn flood, ani kdyz odpoved
> nedostanete, protoze spousta firewallu pingy nepropousti).
Nektere existuji, nektere ne. Je fakt, ze posledni dobou se zda, ze vetsina
adres jsou opravdu existujicich a ceskych, coz nahrava myslence, ze to SYN
flood neni.
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
There are three kinds of lies: lies, damn lies, and benchmarks.
Jeremy Allison
Další informace o konferenci Linux