SYN Flood
Michal Vymazal
gandalf na mbox.vol.cz
Čtvrtek Září 20 21:17:33 CEST 2001
Pavel Rauš wrote:
>Zdravim,
>v logu jsem nasel toto :
>kernel: possible SYN flooding on port 80. Sending cookies.
>Zacalo se to tam objevovat a po cca 10-15 minutach server vytuhnul - spadnul
>auth modul (tcp port 113) a zbytek byl hrozne moc pomaly. Nevi nekdo, jak se
>tomuto utoku branit?
>Na serveru je SuSE 6.4 a kernel 2.2.14.
>
> Pavel Rauš
>-
>
Tech informaci je hrozne malo. Musel by jste si prostudovat bugreports
od kernelu 2.2.14
Ja bych zkusil jako prvni dat kernel 2.2.19 (rucne prelozeny).
V kazdem pripade bych do budoucna pouzil paketovy filtr (ipchains) s
logovanim vsech prichozich tcp SYN paketu (a UDP pakety radeji tez) na
externi rozhrani (eth do Internetu).
MV
--
Michal Vymazal
gandalf na mbox.vol.cz
Home computer
Další informace o konferenci Linux