Re[2]: syn-flood
Hello kius,
Sunday, January 25, 2004, 3:15:42 PM, you wrote:
k> Dnia nie 25. stycznia 2004 11:16, Jaroslaw Radziszewski napisał:
>> czesc, coraz czesciej przez router jada mi dzieciaki z syn-flood.
>> na rozne jakies magiczne hosty, zwykle port 80.
>> jak to sensownie wyciac i logowac?
k> np:
k> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
k> poczytaj też tu:
k> http://lukasz.bromirski.net/docs/translations/lartc-pl.html#LARTC.COOKBOOK.SYNFLOOD-PROTECT
k> pozdrawiam
ponawiam pytanie, rece opadaja..
znowu mam plage takich pakietow:
23:01:49.520491 192.168.149.86.1710 > 62.87.177.157.80: S [tcp sum ok] 2916479484:2916479484(0) win 64240 <mss 1460,nop,nop,sa
OK> (DF) (ttl 128, id 59874, len 48)
jak sie obronic przed tym?
wstrzymuje mi to ruch w podsieci.
z gory dzieki
jr
--
Best regards,
Jaroslaw mailto:jradziszewski@debacom.pl
Reply to: