Velke mnozstvi syn paketu

Jan Houstek houstek-lists na utf.troja.mff.cuni.cz
Pondělí Květen 19 08:12:10 CEST 2003


Mel jsem snahu na firewallu nastavit ochranu pred syn-floodingem priblizne
nasledujicim zpusobem

iptables -N syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 200 -j RETURN
iptables -A syn-flood -m limit --limit 1/m --limit-burst 1 -j LOG \
	--log-prefix "IPTABLES syn-flood: "
iptables -A syn-flood -j DROP
iptables -A INPUT -i $INET_IFACE -p tcp --syn -j syn-flood

jenze pres nesmyslne velkou hodnotu 200 syn paketu za 1s to stale cas od
casu narazi. Pritom to nevypada jako pokus o nejaky utok, sice jsem to
zatim hloubeji nezkoumal, ale napr. se to deje z naprosto nahodych adres.

Nez v tom zacnu vic zkoumat, tak bych se chtel zeptat, zda to je normalni.
Jedna se o celkem rozsahlou LAN.

-- Honza Houstek


Další informace o konferenci Linux