>>>> Mam ostatnio problemy z laczem ktore jest co jakiś czas przewaznie po
>>>> 15
>>>> atakowane SYNFOOD'em i inymi pakietami UDP.
>>>> Efektem jest brak możliwości kozystania z łącza.
>>>> Posiadam 4Mbit FR z TPSA w LB.
>>>> Podpięty pod modemy router CISCO 3600.
>> [...]
>>>> Prosze o jakies rady jak działać.
>> [...]
>>> Wytnij dostęp do IRC.
mi pomagalo (ale routing na linuxie robiony) :
tcpdump -i eth0 dst port ircd
nastepnie obserwujesz ktore IPki lacza sie z dziwnymi serwerami irc'a
(najczesciej bez revdns'a)
i wycinasz im albo dostep do netu albo tylko do irca
(ja wycinalem im net - i czekalem az delikwent sie zglosi)
na podobne synfloody dobra tez byla latka connlimit z netfiltra:
iptables -t filter -I $LANCUCH -p tcp --syn -m connlimit --connlimit-above
$1 -j REJECT
$1 = ~30-40
$LANCUCH = FORWARD
ale tak btw. to chyba nie temat na ta grupe - tylko na pl.comp.sieci
Received on Sun Jun 4 19:20:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 04 Jun 2006 - 19:40:00 MET DST