SYN Flood

[Michal Vymazal]

Pavel Rauš wrote:

>Zdravim,
>v logu jsem nasel toto :
>kernel: possible SYN flooding on port 80. Sending cookies.
>Zacalo se to tam objevovat a po cca 10-15 minutach server vytuhnul - spadnul
>auth modul (tcp port 113) a zbytek byl hrozne moc pomaly. Nevi nekdo, jak se
>tomuto utoku branit?
>Na serveru je SuSE 6.4 a kernel 2.2.14.
>
>                Pavel Rauš
>-
>
Tech informaci je hrozne malo. Musel by jste si prostudovat bugreports 
od kernelu 2.2.14
Ja bych zkusil jako prvni dat kernel 2.2.19 (rucne prelozeny).
V kazdem pripade bych do budoucna pouzil paketovy filtr (ipchains) s 
logovanim vsech prichozich tcp SYN paketu (a UDP pakety radeji tez) na 
externi rozhrani (eth do Internetu).
MV


-- 
Michal Vymazal
gandalf na mbox.vol.cz
Home computer