IP Flooding
Pre pridávanie komentárov sa musíte prihlásiť.
-
-
Re: IP Flooding 09.02.2006 | 16:52jariq Návštevník:) no.. skusim bez zbytocne dlhej teorie.. kazde tcp spojenie zacina paketom s priznakom SYN.. ked si otvoris nejaku stranku na ktorej su obrazky z roznych serverov, tak sa zacne min. jedno spojenie na kazdy server.. a tieto tvoje "pravidla" to vyhodnotia ako syn flood :) takze nielen ze si plnis logy ale si spomalujes net.. ochrana proti SYN floodu je implementovana v jadre staci su zapnut prikazom.. echo 1 > /proc/sys/net/ipv4/tcp_syncookies Podrobnosti syn floodu si nastuduj sam :) AMEN..
-
Re: Re: IP Flooding 09.02.2006 | 17:07MMarek mandriva AMD64 Používateľtie pravidla mam z root.cz stavime fireval I,II,III myslel som ze je to odladene a odskusane. ked tam dam prikaz echo 1 > /proc/sys/net/ipv4/tcp_syncookies budem si stale spomalovat net?
-
Re: Re: Re: IP Flooding 10.02.2006 | 10:07jariq NávštevníkNie urcite nie.. len budes chraneny pred synfloodom.. Skus si najskor nastudovat ako funguje TCP komunikacia, najma o jej trojfazvovom zahajovani.. potom si precitaj nieco o synfloode a nakoniec pochopis ze spominany prikaz zabezpeci len to, ze pokusy o synflood budu timeoutovane a nezaplni sa ti teda RAM.. Popisal by som to podrobnejsie ale pripravil by som ta o vela veci ktore mozes zistit studiom :)
-
-
-