SYN Flood

[Pavel Kankovsky]

On Tue, 25 Sep 2001, Michal Vymazal wrote:

> ipchains zapise do /var/log/messages, to stroj moc nevytizi.

Jak uz psal Milan, zalezi na vice faktorech. A pokud by Vas to napadlo
jeste ke vsemu posilat do syslogd (kam to asi leze, kdyz zminujete
/var/log/messages), ktery by default za kazdym zapisem dela fsync()...
o je!

> A logy lze snadno "odrotovat".

Proc to vsechno strkat do logu, kdyz by to stejne za chvili zmizelo
v cerne dire? (Specialne, kdyz se tam obcas vyskytne i neco jineho, nez
"hluk na pozadi".)

> Vtip je v tom, ze generovat html vystup o "zapsanych paketech (TCP SYN
> nebo UDP) muze tez automat, pak to odesle do posty adminovi a ten si
> zkratka pocte:-)

To neni denial of service, kdyz pak admin nedela nic jineho, nez ze cte
reporty z logu? (Nemluve o tom, ze se z toho sam muze (nervove) zhroutit.)
(BTW: HTML a pres email? Dekuju, uz jsem letos zvracel. :> )

> Mame to na nekolika linuxovych routerech a poctenicko to je.

Reknete adresu a vyzkousime, kolik vydrzite. <evil grin>

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."