Re: iptables and tcpdump

To: debian-russian@lists.debian.org
Subject: Re: iptables and tcpdump
From: Sydoruk Yaroslav <swift@mirohost.net>
Date: Mon, 28 Sep 2009 07:29:06 +0000 (UTC)
Message-id: <[🔎] h9pok2$gvd$1@aioe.org>
References: <[🔎] h9nt1e$6hk$3@aioe.org> <[🔎] 20090927195932.GB4137@kaiba.homelan> <[🔎] 20090927201754.GA6522@kaiba.homelan>

Stanislav Maslovski <stanislav.maslovski@gmail.com> wrote:
> On Sun, Sep 27, 2009 at 11:59:32PM +0400, Stanislav Maslovski wrote:
>> On Sun, Sep 27, 2009 at 02:32:14PM +0000, Sydoruk Yaroslav wrote:
>> > 3. нужно блокать такие syn пакет у которых например offset=0.
>> 
>> --u32 "0 >> 22 & 0x3C @ 12 >> 12 = 0"
> 
> На всякий случай уточняю:
> 
> --protocol tcp --syn --match u32 --u32 "0 >> 22 & 0x3C @ 12 >> 12 = 0"
> 
> Ну и хотелось бы узнать еще, зачем Ярославу это надо.
> 
Идет syn-flood до 20-100 тыс запросов в секунду.
В syn-flood атаке явно выраженные пакеты, которые не похожи на валидные 
(отсутствие timestamp и так далее)
Спасибо за правило, очень помогло, уже надропало пакетов на 10Gb



-- 
Only one 0_o

Reply to:

Follow-Ups:
- Re: iptables and tcpdump
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

References:
- iptables and tcpdump
  - From: Sydoruk Yaroslav <swift@mirohost.net>
- Re: iptables and tcpdump
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: iptables and tcpdump
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Re: Хатица книжку про создание модулей (драйверов) в Debian. ;-}
Next by Date: Re: Lenny.Как корректно включить Ctrl+Alt+Backspace?
Previous by thread: Re: iptables and tcpdump
Next by thread: Re: iptables and tcpdump
Index(es):
- Date
- Thread