Michael : >> Syn-Cookies verhindern recht effektiv Ip-Spoofing und k�nnen in Folge >> dessen au�erdem einige Arten von Dos-Attacken an ihrem Erfolg hindern, [...] >Sie sind auch auf dem System von meinem Kollegen an, haben aber nichts >gen�tzt. Naja, sonst w�re es evtl. noch schlimmer gekommen. Hmm, kannst du vielleicht irgendwann davon mehr erz�hlen ? Eigentlich dachte ich mit Syn-Cookies h�tte ich eine Sorge weniger (, jetzt nicht auf Hs bezogen, sondern pers�nlich). Du schreibst aber sie haben nichts gen�tzt - oder zumindest nicht viel oder nicht ausreichend. Und ich frag mich wieso. Das System ist wirklich gut. Mir fallen eigentlich nur 3 m�gliche Gr�nde ein : 1. es war kein Syn-Flooding sondern eine andere DoS-Art 2. es waren so viele Syn-Pakete, da� die Cpu nicht mehr mit dem Ausfiltern hinterkam; der Speicher ging also dank Syn-Cookies nicht zu Ende, daf�r aber die Cpu 3. die Absenderadressen der Syn-Pakete waren _nicht_ gef�lscht, dann h�tte Michaels Kollege die Attackierenden-Ips aber rausfiltern lassen sollen, z.B. beim Isp Sorry, da� ich nachhake, aber ich finde das Thema sehr interessant und halte es au�erdem f�r sehr wichtig. Es sollte mehr Erfahrungsberichte �ber Dos-Attacken geben. Gr��e Alexander _______________________________________________ Global mailing list [EMAIL PROTECTED] http://lists.hostsharing.net/mailman/listinfo/global
