SYN Flood
Michal Vymazal
gandalf na mbox.vol.cz
Úterý Září 25 00:25:18 CEST 2001
Pavel Kankovsky wrote:
>On Thu, 20 Sep 2001, Michal Vymazal wrote:
>
>>V kazdem pripade bych do budoucna pouzil paketovy filtr (ipchains) s
>>logovanim vsech prichozich tcp SYN paketu (a UDP pakety radeji tez) na
>>externi rozhrani (eth do Internetu).
>>
>
>Vsech? Jestli si chcete ten denial of service posichrovat, tak urcite. :)
>(Ve skutecnosti nastesti neni tak snadne zajistit logovani uplne vseho,
>protoze zapis hlasek do logu je "rate limited".)
>
Ale proc?:-)
ipchains zapise do /var/log/messages, to stroj moc nevytizi. A logy lze
snadno "odrotovat". Vtip je v tom, ze generovat html vystup o "zapsanych
paketech (TCP SYN nebo UDP) muze tez automat, pak to odesle do posty
adminovi a ten si zkratka pocte:-)
Mame to na nekolika linuxovych routerech a poctenicko to je. Zatim se
zadny z nich na denial of services nezhroutil (cimz netvrdim, ze k tomu
nemuze dojit). Ale admin prinejmensim dopredu vi, k cemu asi tak dochazi
....................
Michal Vymazal
--
Michal Vymazal
gandalf na mbox.vol.cz
Home computer
Další informace o konferenci Linux