ddos atak na http [inac]

Petr Simek psimek na jcu.cz
Úterý Červen 24 20:41:30 CEST 2003 

On Tue, 24 Jun 2003, Michal Truban wrote:

> Ked dam tcpdump port 80, tak (aj ked je apache vypnuty) tam behaju pakety
> z rocnych IP, (vacsinou nake dialin.net,tiscalli atd.. nejake nemecke,
> francuzke, holandske atd..). IP sa dost menia a zatial nam nejak nefungoval
> sposob ako ich napchat do fw. (sa menia a je ich vela ...)
>
> Povedal by som, ze z roznych adries sa niekto stale connectuje na apacha
> a necaka na odpovede, cim pohlcuje vsetky spojenia, a apache je z toho dost
> nestastny.

Nevim jestli linux, ale cisco firewall umi tyhle pakety otvirajici spojeni
sledovat a kdyz vcas neprijde potvrzeni tak posle cilovemu vnitrnimu
pocitaci paket ukoncujici spojeni. Kdyz je moc otevrenych spojeni nez
limit tak zacne ty nejstarsi pootevrena rychle zabijet aby udrzel nejaky
limit otevrenych. Ale myslim ze na to musi byt firewall-ovaci IOS ..

> miso

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux