Re: TCP: drop open request -> utok nebo spatna konfigurace jadra
bruno maglajz
bruno.maglajz na seznam.cz
Čtvrtek Červen 20 12:01:21 CEST 2002
> Znamena to, ze TCP SYN backglog v kernelu je preplneny. Takze bude se Vas
> nekdo pokousi SYN floodovat, nebo mate prilis mnoho prilis pomalych
> klientu (za pravdepodobnejsi povazuji prvni verzi).
>
> Toto cislo se da nastavit v /proc/sys/net/ipv4/tcp_max_syn_backlog,
> pripadne si zkuste povolit syncookies (echo 1
> > /proc/sys/net/ipv4/tcp_syncookies).
tcp_max_backlog bylo na 256 - jestli jsem Vas dobre pochopil, je
lepsi toto cislo zvednout? Na dvojnasobek?
Syncookies jsem zapnul.
> A taky by mnohe mohl napovedet pohled do logu apache, jake v tu dobu
> chodily requesty.
Bohuzel, nedoslo mi to a logy se po pulnoci prohnaly statistikatorem
a smazaly.
Diky za informace - mel jsem podezreni na tento typ utoku, ale kdyz
jsem v googlu a jinde hledal tu kernelovou hlasku abych zjistil, zda
nekdo jiz podobny problem nemel, nic jsem nenasel.
Jaky doporucujete postup dal - co kdyz se to bude opakovat. Je nejaky
postup, jak server obrnit proti tomuto typu utoku? Pokud se tu toto
tema resilo, tka se omlouvam za opakovani tematu, v archivu
konference jsem nic konkretniho co delat nenasel.
Bruno.
______________________________________________________________________
Reklama:
Mapy Prahy, Brna a Cech najdete na http://www.mapy.cz
Další informace o konferenci Linux