ddos atak na http [inac]
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Červen 24 21:38:23 CEST 2003
On Tue, 24 Jun 2003, Petr Simek wrote:
> Nevim jestli linux, ale cisco firewall umi tyhle pakety otvirajici spojeni
> sledovat a kdyz vcas neprijde potvrzeni tak posle cilovemu vnitrnimu
> pocitaci paket ukoncujici spojeni. Kdyz je moc otevrenych spojeni nez
> limit tak zacne ty nejstarsi pootevrena rychle zabijet aby udrzel nejaky
> limit otevrenych. Ale myslim ze na to musi byt firewall-ovaci IOS ..
Linux na to ma syn cookies: pokud je moc zajemcu o otevreni spojeni, pak
server po prvnim SYN posle odpoved (SYN+ACK) majici specialne generovane
sekvencni cislo a vsechno zapomene. Teprve kdyz prijde odpoved od klienta
(ACK), ktery potvrzuje vhodne vypadajici sekvencni cislo, tak se vytvori
prislusne datove struktury a nahlasi se to do userlandu.
Jenze podle toho, co z tazatele nakonec vypadlo, se zda, ze to jsou
kompletne otevrena spojeni, pres ktera dokonce chodi i nejake HTTP
pozadavky.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux