On 07/13/2008 05:40 PM, Thomas Halinka wrote:
Trotzdem dürfte es nicht besonders gut sein, wenn ein nicht vertrauenswürdiger User Zugang zu einem RAW-Socket bekommt.keine Frage - mich hatte eben nur verwundert, dass sich so ne Linux-Kiste nicht aus dem Tritt bringen lässt... Was bringt es dan überhaupt syncookies auf "1" zu setzen, wenn dies nur lokal zieht und ich n halbes Bot-netz brauche um so ne Linux-Maschineaus dem tritt zuz bringen?!
Also auf schwächeren Rechnern, z.B. meinem Notebook verursacht es doch ein wenig Last, das könnten die SYN-Cookies vielleicht verhindern. Aber bei stärkeren Rechnern wie Servern, würde meiner Meinung nach eine (d)DOS Attacke auf einem höheren Protokoll (Stichwort HTTP) wesentlich mehr anrichten können als ein SYN-Flooding, somit denke ich wird man mit der Attacke eh wenig zu tun bekommen.
Mit freundlichen Grüßen, Christian Franke
Attachment:
signature.asc
Description: OpenPGP digital signature