Opet SYN flood (evergreen)
Michal Krause
mike na navrcholu.cz
Pondělí Listopad 1 10:17:57 CET 1999
Dne 2.11.1999 Pavel Janik ml. napsal
> > Pokud o chybu nejde a pricinou je opravdu utok, pak bych rad vedel,
> > jestli lze nejak zmensit pravdepodobnost, ze utocnik uspeje. Zda se
> > totiz, ze utok je veden neobycejnou silou, nebot nezabiraji ani SYN
> > cookies. Napadlo me napriklad, zda nejde nejakym patchem zvetsit jaderne
> > struktury pro prichozi spojeni nebo provest jine podobny opatreni (pameti
> > je dost).
>
> co třeba nasadit modul mod_bandwidth do apache? Viz RedHat 6.1 :-)
To mi, rekl bych, nepomuze. Jednak to opravdu nevypada na pretizeni a
jednak v kazdy konexi probehne jenom jeden 43-bajtovy gifik. Navic
vzhledem k minimalnimu poctu bezicich procesu httpd to vypada, ze vetsina
konexi opravdu zustane ve stavu cekani na ACK.
Docela me to stve, protoze uz to jede v kuse skoro 24 hodin s maximalne
30-minutovymi prestavkami :(
--
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux