SYN Flood

[Pavel Kankovsky]

On Thu, 20 Sep 2001, Michal Vymazal wrote:

> V kazdem pripade bych do budoucna pouzil paketovy filtr (ipchains) s 
> logovanim vsech prichozich tcp SYN paketu (a UDP pakety radeji tez) na 
> externi rozhrani (eth do Internetu).

Vsech? Jestli si chcete ten denial of service posichrovat, tak urcite. :)
(Ve skutecnosti nastesti neni tak snadne zajistit logovani uplne vseho,
protoze zapis hlasek do logu je "rate limited".)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."