Syn flood - hogy is van ez?
2006-02-16T21:18:02+01:00
2006-02-21T17:22:38+01:00
2022-07-26T20:11:36+02:00
  • hogy lehet teljesen eldobni az olyan kapcsolatot, amit iptablesben bannoltam?

    tehat felveszek egy új ipt valahogy így:
    iptables -A INPUT -s ... -j DROP
    iptables -A OUTPUT -d ... -j DROP

    De bent marad még shutdownra várva.
    Hogy lehetne kilőni?

    Már több mint 2300 ip van a listán, lassan érdemesebb lenne teljes alhálózatokat bannolni, mert nagyon lassan kezel ennyi ip az iptables.
    Mutasd a teljes hozzászólást!
  • már én is csak a banban hiszek, csak az a gond, hogy amint felveszek egy címet a listára, máris jön helyette egy másik
    Mutasd a teljes hozzászólást!
  • sztem bannold azokat a hostokat, amikről beszélsz.

    én amikor próbálkozok ilyesmivel, akkor iptables policyket acceptre rakom, aztán meg iptables -F elek 1 et, és akkor bizti, hogy a gépen nem akad el adat.. ha akkor sem jó, ebben az esetben az eltenél keresd a bibit.

    üdv
    Mutasd a teljes hozzászólást!
  • iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT


    Ez már megtörtént, valamint a elte tűzfala is véd ez ellen.

    Olyan oldalakat próbálnak letölteni ezek a bizonyos kapcsolatok, amik tuti nem géphez köthetők: http://foto-sesso-lesbo.com http://travelorgy.com ????????????

    Megnéztem mi van akkor, ha én próbálok meg lekérni egy 404-es oldalt.
    7 csomagot küldök a szervernek: SYN - ACK - ACK PSH - ACK PSH - ACK - ACK - ACK FIN
    és mindezt 20 mpen belül.

    Ezek a bizonyos kapcsolatok:
    Küldtek egy SYN - ACK - ACK PSH
    és ezután folyamatosan ACK
    Eleinte másodpercenként, aztán most már percenként. Van ilyenből kb 20.
    Mutasd a teljes hozzászólást!
  • azt irod, h internetrol nem tudod elerni viszont az ELTE belso halojarol elered, viszont ebben az esetben az ELTE tuzfalanal kellene kutakodni szerintem.

    SYN-floodra gyanaxol...hm... szerintem kellene logoltatni egyet azon a tuzfalon, megaztan megnezni, h a te geped miket kap meg...
    Mutasd a teljes hozzászólást!
  • hali..
    nos, kutasd fel a gépet, pötyögd be, hogy
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    aztán kiderül syn e vagy nem :)
    Mutasd a teljes hozzászólást!
  • Van egy nagy gondom. A szerveremet képtelenség elérni az Internet felöl. Arra gyanakszom, hogy valami syn flood szerű támadás éri folyamatosan. De ebben nem vagyok biztos, mert nem találtam arról semmi információt, hogy hogyan lehet megállapítani, mi is történik.

    részletek:
    adva van egy debian gép az Elte hálózatára kötve, egyik napról a másikra elérhetetlenné vált a gép, csak az Elten belülről lehet vele felvenni a kapcsolatot. Mint megtudtam, az Elte tűzfala másodpercenként csak egy "kérést" enged át, ami megmagyarázza a gép hibátlan működését (semmi cpu, memoriaterheles) az Eltén belül.
    De miért nem jutnak át a további kérések.
    A netstat alapján olasz, orosz, román és még kitudja milyen címekről kapcsolódnak a géphez folyamatosan a 80-as porton.
    A Send-Q értékük 20.000 feletti. Ez nem azt jelenti, hogy csak csomagokat küldözgetnek, de a válasszal nem foglalkoznak?

    Valaki segítsen, nagyon sűrgős lenne

    ezer köszönet...
    Mutasd a teljes hozzászólást!
abcd