OT: SYN ATTACK

[uhlar na fantomas.sk]

Tomas Rollbach <troll na logix.cz> wrote:

 -> A nedela se to treba i tak, ze se jako zdrojova adresa pouzije nejaka 
-> nesmyslna a.b.c.d a jakmile takovy paket dojde treba na receny www.seznam.cz,
-> tak tento posle ACK na dresu a.b.c.d, ktera muze byt zcela nedosazitelna, ale
-> nez to vytimeoutuje, tak to na seznamu bude zabirat jednu z maximalniho mozneho
-> poctu konexi? Kdyz tohle udelam hooooodnekrat za sebou, tak se na seznam uz 
-> nedostane nikdo jinej, ponevadz nebudou zadny volny mista v jakesi vicemene
-> omezene tabulce pouzitelnych konexi? Asi jsem to popsal dost kostrbate, ale
-> mam nejasny pocit, ze takhle nejak funguje tzv. SYN-flood attack.

trafili ste presne, pan klimkovic si to poplietol s DoS ktory sa vobec
nemusi (a nezvykne) robit so syn paketmi, staci ICMP alebo UDP flood

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 I wonder how much deeper the ocean would be without sponges.