OT: SYN ATTACK
uhlar na fantomas.sk
uhlar na fantomas.sk
Čtvrtek Březen 29 11:40:49 CEST 2001
Tomas Rollbach <troll na logix.cz> wrote:
-> A nedela se to treba i tak, ze se jako zdrojova adresa pouzije nejaka
-> nesmyslna a.b.c.d a jakmile takovy paket dojde treba na receny www.seznam.cz,
-> tak tento posle ACK na dresu a.b.c.d, ktera muze byt zcela nedosazitelna, ale
-> nez to vytimeoutuje, tak to na seznamu bude zabirat jednu z maximalniho mozneho
-> poctu konexi? Kdyz tohle udelam hooooodnekrat za sebou, tak se na seznam uz
-> nedostane nikdo jinej, ponevadz nebudou zadny volny mista v jakesi vicemene
-> omezene tabulce pouzitelnych konexi? Asi jsem to popsal dost kostrbate, ale
-> mam nejasny pocit, ze takhle nejak funguje tzv. SYN-flood attack.
trafili ste presne, pan klimkovic si to poplietol s DoS ktory sa vobec
nemusi (a nezvykne) robit so syn paketmi, staci ICMP alebo UDP flood
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
I wonder how much deeper the ocean would be without sponges.
Další informace o konferenci Linux