ddos atak na http [inac]
Petr Simek
psimek na jcu.cz
Středa Červen 25 22:36:02 CEST 2003
On Wed, 25 Jun 2003, Milan Kerslager wrote:
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies (ten adresar jsem Vam uz
> nabizel)
>
> Nevyzaduje to zadne rozsireni klienta, protoze to spoleha na to, ze
> syngronizacni cisla mohou byt jakakoliv a server voli cislo pomoci
> specialniho algoritmu, takze odpoved muze overit. Registrace TCP spojeni
> tak zabere jen par byte a Apache to dostane az po overeni, ze to klinet
> "mysli s otevrenim spojeni vazne".
>
> Ale jestli vas hammeruji skutecnymi pozadavky na Apache, pak to
> nepomuze.
Pravda, ale na ty uz by mohl zabral firewall.
> Milan Kerslager
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux