Opet SYN flood (evergreen)
Michal Krause
mike na navrcholu.cz
Pondělí Listopad 1 15:43:45 CET 1999
Dne 1.11.1999 Petr Snajdr napsal
> On Mon, 1 Nov 1999, Michal Krause wrote:
>
> > > Jeste jeden tip: utocnikem muze byt nejaky ISP :-)
> > > Presneji: jeho router nebo proxy. Treba ted se neco mezi TEN34 a
> > > NIXem chova naprosto silene (nedovedu presne
> > > lokalizovat misto) obcas mizi konektivita,
> > > pak se zase "objevuje" a nekdy je to dost na to, aby
> > > to zahltilo pocitac pokusy o spojeni tak, ze
> > > to dost pripomina syn flood utoky....
> >
> > Jak tyhle veci zkoumas?
>
> :)) Kdyz tak nad tim premyslim, zadny exaktni postup na to asi nemam.
> Mozna mam trochu vyhodu take v tom, ze to muzu zkusit
> od vice ISP v tutez dobu apod. Nicmene prevazne
> se jedna o kombinaci metod jako netstat,ping, traceroute
> atd. az po telefon k patricnym (i nepatricnym :-)) ISP.
> Nekdy z nich clovek dostane alepon to, ze maji problem
> (sice nekdy netusi jaky a kdy ho vyresi,ale prevazne na tom pracuji :-))
> Muzes zkusit si dat treba vystupy z netstatu do souvislosti.
> Polozit si otazku zda treba vyrazne procento vypisu
> se stavem SYN_RECV (ale i dalsich) nepochazi ze stejene
> site nebo jen maleho poctu siti atd. atd. Zkus proste zapremyslet
> nad tim zdali ty data, ktera ziskavas nemaji nejaky hlubsi smysl
> ktery neni na prvni pohled videt, nekdy se na druhy pohled
> zjevi zajimave veci :))
To jsem si myslel. Jenom jsem zkousel, jestli nepouzivas treba i nejake
dalsi, treba sofisitkovanejsi nastroje (krome vlastniho mozku :).
--
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux