TCP drop open request- jde o utok nebo spatna konfiguracejadra
Jirka Kosina
jikos na jikos.cz
Čtvrtek Červen 20 19:04:15 CEST 2002
On Thu, 20 Jun 2002, Petr Tomasek wrote:
> > possible SYN flooding on port 80. Sending cookies.
> > possible SYN flooding on port 80. Sending cookies.
> > possible SYN flooding on port 80. Sending cookies.
> > 217.11.254.43 - - [20/Jun/2002:13:57:38+0200] "GET
> > /hledat.pp?sess_id=dd91eb573d109fdccf8c6&lang=cz&vpopisu=1&hledtext=pap
> > HTTP/1.0" 200 18345 "" "ApacheBench/1.3d"
> Mozna neco nechapu, ale vzdycky jsem mel za to, ze pri syn-floodingu se
> spojeni vubec neotevre..
SYN flooding znamena pozposilani SYN packetu v nadmernem mnozstvi takovem,
aby system, ktery je pod utokem, nestihal.
To ze dany host zacne v kratkem casovem useku otevirat mnoho a mnoho
spojeni, a skutecne je pak po SYN+ACK otevre jeste neznamena, ze se
nejedna o SYN flooding - naopak jedna se o SYN flooding spojeny s utokem
na aplikaci.
--
JiKos.
Další informace o konferenci Linux