Re[2]: syn-flood

To: debian-user-polish@lists.debian.org
Subject: Re[2]: syn-flood
From: Jaroslaw Radziszewski <jradziszewski@debacom.pl>
Date: Sun, 25 Jan 2004 15:46:50 +0100
Message-id: <[🔎] 1452263864.20040125154650@debacom.pl>
Reply-to: Jaroslaw Radziszewski <jrradziszewski@debacom.pl>
In-reply-to: <[🔎] 200401251515.42260.kius@o2.pl>
References: <[🔎] 164658855.20040125111606@debacom.pl> <[🔎] 200401251515.42260.kius@o2.pl>

Hello kius,

Sunday, January 25, 2004, 3:15:42 PM, you wrote:

k> Dnia nie 25. stycznia 2004 11:16, Jaroslaw Radziszewski napisał:
>>   czesc, coraz czesciej przez router jada mi dzieciaki z syn-flood.
>>   na rozne jakies magiczne hosty, zwykle port 80.
>>   jak to sensownie wyciac i logowac?

k> np:
k> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

no tak juz widze jak net bedzie dzialac...
to router, jeden syn na sekunde to chyba jakas porazka.
a mzoe ja sie myle?
ewentualnie jaka wartosc... moze da sie to jakoespoliczyc?

kolejna sprawa klient  dajcy mase syn skutecznie blokuje ruch innym,
a to juz udany DoS.
wlasnie tego chce uniknac, niech blokuje ale siebie

k> poczytaj też tu:
k> http://lukasz.bromirski.net/docs/translations/lartc-pl.html#LARTC.COOKBOOK.SYNFLOOD-PROTECT

juz sie biore za czytanie

k> pozdrawiam

-- 
Best regards,
 Jaroslaw                            mailto:jradziszewski@debacom.pl

Reply to:

References:
- syn-flood
  - From: Jaroslaw Radziszewski <jradziszewski@debacom.pl>
- Re: syn-flood
  - From: kius <kius@o2.pl>

Prev by Date: Problem z php4-pgsql
Next by Date: Re: Sterownik nvidia.
Previous by thread: Re: syn-flood
Next by thread: Re[2]: syn-flood
Index(es):
- Date
- Thread