Re[2]: syn-flood

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re[2]: syn-flood
From: Jaroslaw Radziszewski <jradziszewski@debacom.pl>
Date: Mon, 26 Jan 2004 21:09:58 +0100
Message-id: <[🔎] 876865717.20040126210958@debacom.pl>
Reply-to: Jaroslaw Radziszewski <jrradziszewski@debacom.pl>
In-reply-to: <[🔎] 200401251515.42260.kius@o2.pl>
References: <[🔎] 164658855.20040125111606@debacom.pl> <[🔎] 200401251515.42260.kius@o2.pl>

Hello kius,

Sunday, January 25, 2004, 3:15:42 PM, you wrote:

k> Dnia nie 25. stycznia 2004 11:16, Jaroslaw Radziszewski napisał:
>>   czesc, coraz czesciej przez router jada mi dzieciaki z syn-flood.
>>   na rozne jakies magiczne hosty, zwykle port 80.
>>   jak to sensownie wyciac i logowac?

k> np:
k> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

k> poczytaj też tu:
k> http://lukasz.bromirski.net/docs/translations/lartc-pl.html#LARTC.COOKBOOK.SYNFLOOD-PROTECT

k> pozdrawiam

ponawiam pytanie, rece opadaja..
znowu mam plage takich pakietow:
23:01:49.520491 192.168.149.86.1710 > 62.87.177.157.80: S [tcp sum ok] 2916479484:2916479484(0) win 64240 <mss 1460,nop,nop,sa
OK> (DF) (ttl 128, id 59874, len 48)

jak sie obronic przed tym?
wstrzymuje mi to ruch w podsieci.

z gory dzieki
jr

-- 
Best regards,
 Jaroslaw                            mailto:jradziszewski@debacom.pl

Reply to:

References:
- syn-flood
  - From: Jaroslaw Radziszewski <jradziszewski@debacom.pl>
- Re: syn-flood
  - From: kius <kius@o2.pl>

Prev by Date: Re: courier i dwie domeny wirtualne
Next by Date: qmail i spam
Previous by thread: Re[2]: syn-flood
Next by thread: Problem z php4-pgsql
Index(es):
- Date
- Thread