Re: SYN flood???

To: cybered en celnet com mx
Subject: Re: SYN flood???
From: Usuario RDS <chema en servidor rds org mx>
Date: Mon, 19 Apr 1999 15:07:21 -0500
Cc: linux en inf utfsm cl, linux-ayuda en nuclecu unam mx
In-reply-to: <Pine.LNX.3.96.990419102509.24839C-100000@pegasus.celnet.com.mx> (message from Edgar on Mon, 19 Apr 1999 10:26:17 -0500 (CDT))
References: <Pine.LNX.3.96.990419102509.24839C-100000@pegasus.celnet.com.mx>
Sender: owner-linux-ayuda en nuclecu unam mx

> > Warning: possible SYN flood from 63.65.248.67 on 148.204.242.77:53.  Sending cookies.

Supongo que tienen kernel con SYN cookies activadas. SYN flood es uno de
tantos ataques de servicio denegado (cuando te avientan tanto flood,
que le da chorrera a la maquina, y ya no tiene recursos para la
mayoria de las actividades normales). Lo que hacen las cookies es
mandar una clave que tiene que ser decodificada, y retornada, para que
sigan aceptando sus SYN's (que, de pasada, son una señal de TCP).

En la IP de origen, ni se fijen. Obviamente esta espofeada (bueno, mas
bien inventada, cosa sencilla cuando syneas), o sea que, o le cayeron gordos al mismo tipo
en el chat, o, lo mas razonable, los dos atacantes usaban la misma
version del flooder con el puerto de default...

Como sea, de un reset no pasa...

		Salud.

Previo por Fecha: Login en X-Windows
Siguiente por Fecha: Off Toppic: Postgres y las Mayusculas en los nombres de tablas
Previo por Hilo: Re: SYN flood???
Siguiente por Hilo: Módems en router...

[Hilos de Discusión] [Fecha] [Tema] [Autor]