OT: SYN ATTACK
Tomas Rollbach
troll na logix.cz
Úterý Březen 20 00:20:43 CET 2001
Petr Klimovic wrote:
> DI> Kedze som zaciatocnik chcel by som sa sputat co je to syn ATTCK
> DI> pozeral som sa v archiva a nasiel som tam iba toto nevie niekto o
> DI> tom
> DI> blizsie alebo linku kde by som si o tom mohol precitat.
>
> Kdyz dva pocitace navazuji spojeni. Posle prvni zadost a druhy mu
> odpovi. Kdyz
> pri odeslani te zadosti zfalsuje svou adresu, odpovi mu ten volany
> pocitac, na
> tu falesnou adresu. Kdyz jako falesnou adresu uvedu IP adresu treba
> www.seznam.cz, posle mu ten pocitac potvrzovaci paket. Seznam ho
> zahodi,
> protoze to nebyl on, kdo zadal o spojeni. Kdyz to tak zaridim na vice
> strojich
> najednou, bude se muset www.seznam.cz vyporadat s velkym mnozstvim
> potvrzovacich paketu o ktere nezadal. Zahltim ho. Ten paket s zadosti o
> navazani spojeni se jmenuje SYN a ten potvrzovaci myslim ACK.
>
> Kdo vite presneji, doplnte me.
A nedela se to treba i tak, ze se jako zdrojova adresa pouzije nejaka
nesmyslna a.b.c.d a jakmile takovy paket dojde treba na receny www.seznam.cz,
tak tento posle ACK na dresu a.b.c.d, ktera muze byt zcela nedosazitelna, ale
nez to vytimeoutuje, tak to na seznamu bude zabirat jednu z maximalniho mozneho
poctu konexi? Kdyz tohle udelam hooooodnekrat za sebou, tak se na seznam uz
nedostane nikdo jinej, ponevadz nebudou zadny volny mista v jakesi vicemene
omezene tabulce pouzitelnych konexi? Asi jsem to popsal dost kostrbate, ale
mam nejasny pocit, ze takhle nejak funguje tzv. SYN-flood attack.
I kdyz mozna kecam (v tom pripade sorry).
-- troll
Další informace o konferenci Linux