ddos atak na http [inac]

[Michal Truban]

> Linux na to ma syn cookies: pokud je moc zajemcu o otevreni spojeni, pak
> server po prvnim SYN posle odpoved (SYN+ACK) majici specialne generovane
> sekvencni cislo a vsechno zapomene. Teprve kdyz prijde odpoved od klienta
> (ACK), ktery potvrzuje vhodne vypadajici sekvencni cislo, tak se vytvori
> prislusne datove struktury a nahlasi se to do userlandu.

syn cookie ? :)..
neviete ako na toto ?

tie IP su uplne nahodne generovane, takze do FW to nema vyznam davat
po jednom,alebo po sietiach...

do datacentra som uz pisal, neozvali sa zatial.

jedine zeby fakt pomohla naka feautures alebo to len preckat
a modlit sa, nech sa to neopakuje....

dikes. m.truban