IP Flooding

Sekcia: Konfigurácia 10.02.2006 | 10:07
Avatar MMarek mandriva AMD64  Používateľ
mam nieco taketo v konfiguracii firewallu iptables -N syn_flood iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j LOG --log-prefix="_SYN flood_" iptables -A syn_flood -j DROP neustale mam plno hlaseni _SYN flood_ v logu. ? je to v poriadku ?
    • Re: IP Flooding 09.02.2006 | 16:52
      jariq   Návštevník
      :) no.. skusim bez zbytocne dlhej teorie.. kazde tcp spojenie zacina paketom s priznakom SYN.. ked si otvoris nejaku stranku na ktorej su obrazky z roznych serverov, tak sa zacne min. jedno spojenie na kazdy server.. a tieto tvoje "pravidla" to vyhodnotia ako syn flood :) takze nielen ze si plnis logy ale si spomalujes net.. ochrana proti SYN floodu je implementovana v jadre staci su zapnut prikazom.. echo 1 > /proc/sys/net/ipv4/tcp_syncookies Podrobnosti syn floodu si nastuduj sam :) AMEN..
      • Re: Re: IP Flooding 09.02.2006 | 17:07
        Avatar MMarek mandriva AMD64  Používateľ
        tie pravidla mam z root.cz stavime fireval I,II,III myslel som ze je to odladene a odskusane. ked tam dam prikaz echo 1 > /proc/sys/net/ipv4/tcp_syncookies budem si stale spomalovat net?
        • Re: Re: Re: IP Flooding 10.02.2006 | 10:07
          jariq   Návštevník
          Nie urcite nie.. len budes chraneny pred synfloodom.. Skus si najskor nastudovat ako funguje TCP komunikacia, najma o jej trojfazvovom zahajovani.. potom si precitaj nieco o synfloode a nakoniec pochopis ze spominany prikaz zabezpeci len to, ze pokusy o synflood budu timeoutovane a nezaplni sa ti teda RAM.. Popisal by som to podrobnejsie ale pripravil by som ta o vela veci ktore mozes zistit studiom :)