SYN Flood
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Neděle Září 23 20:44:59 CEST 2001
On Thu, 20 Sep 2001, Michal Vymazal wrote:
> >kernel: possible SYN flooding on port 80. Sending cookies.
> >Zacalo se to tam objevovat a po cca 10-15 minutach server vytuhnul - spadnul
> >auth modul (tcp port 113) a zbytek byl hrozne moc pomaly. Nevi nekdo, jak se
> >tomuto utoku branit?
> >Na serveru je SuSE 6.4 a kernel 2.2.14.
>
> Tech informaci je hrozne malo. Musel by jste si prostudovat bugreports
> od kernelu 2.2.14
> Ja bych zkusil jako prvni dat kernel 2.2.19 (rucne prelozeny).
> V kazdem pripade bych do budoucna pouzil paketovy filtr (ipchains) s
> logovanim vsech prichozich tcp SYN paketu (a UDP pakety radeji tez) na
> externi rozhrani (eth do Internetu).
Hmm... Alan ma uz pre-patch-2.2.20-10.bz2 a rekl bych, ze v nem bude dost
odstranenych chyb. Je otazka, zda i nejake dalsi zavlecene nejakymi
opravami. Distributori maji obvykle 2.2.19 + nejake ty pache navic, takze
pokud jste nezkuseny, pouzijte aktualizovane jadro pro Vasi distribuci,
ktere Vam uz pripravili. Budete to mit vic bez prace.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux