Re[2]: syn-flood
Hello kius,
Sunday, January 25, 2004, 3:15:42 PM, you wrote:
k> Dnia nie 25. stycznia 2004 11:16, Jaroslaw Radziszewski napisał:
>> czesc, coraz czesciej przez router jada mi dzieciaki z syn-flood.
>> na rozne jakies magiczne hosty, zwykle port 80.
>> jak to sensownie wyciac i logowac?
k> np:
k> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
no tak juz widze jak net bedzie dzialac...
to router, jeden syn na sekunde to chyba jakas porazka.
a mzoe ja sie myle?
ewentualnie jaka wartosc... moze da sie to jakoespoliczyc?
kolejna sprawa klient dajcy mase syn skutecznie blokuje ruch innym,
a to juz udany DoS.
wlasnie tego chce uniknac, niech blokuje ale siebie
k> poczytaj też tu:
k> http://lukasz.bromirski.net/docs/translations/lartc-pl.html#LARTC.COOKBOOK.SYNFLOOD-PROTECT
juz sie biore za czytanie
k> pozdrawiam
--
Best regards,
Jaroslaw mailto:jradziszewski@debacom.pl
Reply to: