Opet SYN flood (evergreen)
Petr Snajdr
snajdr na firma.seznam.cz
Pondělí Listopad 1 15:05:03 CET 1999
On Mon, 1 Nov 1999, Michal Krause wrote:
> > Jeste jeden tip: utocnikem muze byt nejaky ISP :-)
> > Presneji: jeho router nebo proxy. Treba ted se neco mezi TEN34 a
> > NIXem chova naprosto silene (nedovedu presne
> > lokalizovat misto) obcas mizi konektivita,
> > pak se zase "objevuje" a nekdy je to dost na to, aby
> > to zahltilo pocitac pokusy o spojeni tak, ze
> > to dost pripomina syn flood utoky....
>
> Jak tyhle veci zkoumas?
:)) Kdyz tak nad tim premyslim, zadny exaktni postup na to asi nemam.
Mozna mam trochu vyhodu take v tom, ze to muzu zkusit
od vice ISP v tutez dobu apod. Nicmene prevazne
se jedna o kombinaci metod jako netstat,ping, traceroute
atd. az po telefon k patricnym (i nepatricnym :-)) ISP.
Nekdy z nich clovek dostane alepon to, ze maji problem
(sice nekdy netusi jaky a kdy ho vyresi,ale prevazne na tom pracuji :-))
Muzes zkusit si dat treba vystupy z netstatu do souvislosti.
Polozit si otazku zda treba vyrazne procento vypisu
se stavem SYN_RECV (ale i dalsich) nepochazi ze stejene
site nebo jen maleho poctu siti atd. atd. Zkus proste zapremyslet
nad tim zdali ty data, ktera ziskavas nemaji nejaky hlubsi smysl
ktery neni na prvni pohled videt, nekdy se na druhy pohled
zjevi zajimave veci :))
--
S pozdravem
Petr Snajdr
---------------------------------------------------
Python - why settle for snake oil when you
can have the whole snake? (http://www.python.org)
---------------------------------------------------
http://www.seznam.cz/ http://www.novinky.cz/
http://dnes.seznam.cz/ http://www.mapy.cz
http://www.techdesk.cz http://auto.novinky.cz
---------------------------------------------------
Další informace o konferenci Linux