SYN Flood
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Středa Září 26 08:49:44 CEST 2001
On Wed, 26 Sep 2001, Ing. Pavel PaJaSoft Janousek wrote:
> > Nevrklame samozrejme primo s /var/log/messges. Jiny skript udela kopii
> > poslednich 500 radku do samostatneho souboru (podle potreby, napr.
>
> 500 radku? A to je co za jednotku, jak vite kolik radku tam za posledni
> dobu kernel (nikoli ipchains!) nacpal?
>
> Vas zakaznik bych teda byt nechtel, vim, ze jste presvedcen o uspesne
> realizaci zadani, ja si vsak myslim, ze Vase reseni ma tolik nedostatku,
> ze to snad ani reseni neni... zbytek veci jiz zminovali ostatni...
Spise jde o to, ze podle zkusenosti z akademicke site (linky 10Mbps,
100Mbps, 2.5 Gbps) nema cenu se zabyvat nejakymi SYN datagramy nebo
scannovanim (stejne to delaji skripty na hacknutych masinach - tedy pokud
nechcete svuj cas utracet na hlidani cizich stroju). Lepsi je se zabyvat
tim, co skrz firewall skutecne projde (resp. prochazi).
Stejne tak nema smysl sledovat SYNy na WWW server, dokud nezacne byt
pretizeny. Je to jen ztrata casu. Lepsi je se pripravit na pripadny DoS
utok a mit po ruce nastroje na jeho uspesne odvraceni (a reportovani -
samozrejme).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux