forum.opennet.ru - "SYN Flood 'наоборот' и методы борьбы с ним." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SYN Flood 'наоборот' и методы борьбы с ним."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SYN Flood 'наоборот' и методы борьбы с ним."
Сообщение от apraxis (??) on 07-Июл-04, 04:27 (MSK)
Народ, есть такая проблема; с ростом числа граждан, посредством своих писюков включенных в интернет на широких каналах (выделенные линии & xxDSL), возросло число запуска на их тупых виндах неких программ, которые гонят по TCP ОГРОМНОЕ количество пакетов в еденицу времени (сек). Точно кстановить пока не удалось, но предположительно это SYN пакеты. В результате пакетов в сети так много, что можно говорить о SYN flood`е "наоборот". Соответственно сеть порализуется полностью, до тех пор пока не отключинь хост флудер из сети. Вопрос: КАК это можно побороть? При этом не важен список конкретного оборудования. Если кто-то имел опыт с цисками - пишите, если кто-то с *nix`ами тоже! Я думаю эта проблема не у меня одного и многим будет интересна эта тема. Насчет мыслей: Есть мысль копать в сторону ipfw на FreeBSD.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SYN Flood 'наоборот' и методы борьбы с ним., idk, 20:41 , 08-Июл-04, (1)
- SYN Flood 'наоборот' и методы борьбы с ним., apraxis, 02:31 , 09-Июл-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SYN Flood 'наоборот' и методы борьбы с ним."

Сообщение от idk (??) on 08-Июл-04, 20:41  (MSK)

Думаю, что это проблема удаленных раб. станций. Контролировать исходящий трафик абонента возможно лишь самому абоненту, если только не будешь играться на своей стороне (на стороне провайдера) с mac`ами. Мне удается бороться лишь просьбой установить персональный firewall с очень жесткими правилами.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SYN Flood 'наоборот' и методы борьбы с ним."

Сообщение от apraxis (ok) on 09-Июл-04, 02:31  (MSK)

Это ИМХО не панацея. Да и маки это к ethernet,  а беда на уровень выше - в TCP стэке. Проблема ещё и в том что юзверей может быть и 10 и 10 000, да еще диалаперы тоже последнее время моду взяли флудить. Единственное что точно известно что юзверя включены через писюковые фрёвые рутеры, на которых можно (и нужно) фаерволить ipfw. Но не исключен метод борьбы на каталистах.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SYN Flood 'наоборот' и методы борьбы с ним."
Сообщение от idk (??) on 08-Июл-04, 20:41 (MSK)
Думаю, что это проблема удаленных раб. станций. Контролировать исходящий трафик абонента возможно лишь самому абоненту, если только не будешь играться на своей стороне (на стороне провайдера) с mac`ами. Мне удается бороться лишь просьбой установить персональный firewall с очень жесткими правилами.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "SYN Flood 'наоборот' и методы борьбы с ним."
	Сообщение от apraxis (ok) on 09-Июл-04, 02:31 (MSK)
	Это ИМХО не панацея. Да и маки это к ethernet, а беда на уровень выше - в TCP стэке. Проблема ещё и в том что юзверей может быть и 10 и 10 000, да еще диалаперы тоже последнее время моду взяли флудить. Единственное что точно известно что юзверя включены через писюковые фрёвые рутеры, на которых можно (и нужно) фаерволить ipfw. Но не исключен метод борьбы на каталистах.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх