Opet SYN flood (evergreen)

Michal Krause mike na navrcholu.cz
Pondělí Listopad 1 10:17:57 CET 1999


Dne 2.11.1999 Pavel Janik ml. napsal

>    > Pokud o chybu nejde a pricinou je opravdu utok, pak bych rad vedel,
>    > jestli lze nejak zmensit pravdepodobnost, ze utocnik uspeje. Zda se
>    > totiz, ze utok je veden neobycejnou silou, nebot nezabiraji ani SYN
>    > cookies. Napadlo me napriklad, zda nejde nejakym patchem zvetsit jaderne
>    > struktury pro prichozi spojeni nebo provest jine podobny opatreni (pameti
>    > je dost).
> 
> co třeba nasadit modul mod_bandwidth do apache? Viz RedHat 6.1 :-)

To mi, rekl bych, nepomuze. Jednak to opravdu nevypada na pretizeni a
jednak v kazdy konexi probehne jenom jeden 43-bajtovy gifik. Navic
vzhledem k minimalnimu poctu bezicich procesu httpd to vypada, ze vetsina
konexi opravdu zustane ve stavu cekani na ACK.

Docela me to stve, protoze uz to jede v kuse skoro 24 hodin s maximalne
30-minutovymi prestavkami :(

-- 
S pozdravem

Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba. 



Další informace o konferenci Linux