2009/10/16 Miroslav Yordanov <[email protected]> > Здравейте, > Сървъра ми е атакуван с SYN attack , а хостинг компанията не можа да > направи нищо след отправено мое запитване. Пакетите са IP spoof-нати , а > всичко намерено в гоогле беше до ограничаване на броя SYN заявки по време, > което спира реалните потребители и сайта е неизползваем. SYN cookies не > помогат. > Моля за някакъв съвет , ако някой се е сблъсквал с такъв проблем > Мирослав И Петров >
1. 99.9% е сигурно, че не е класическия стар syn flood. 2. Дал си доста детайлна информация за атаката и много подробни фрагменти от нея хванати и записани със снифър. 3. И да беше дал нещата по т. 2 в общия и най-често срещан случай - едва ли пак ще можем да ти помогнем. Най-голям шанс има да ти помогне доставчика ти на интернет свързаност. 4. "possible SYN flooding on port X. Sending cookies." - Хората често се бъркат от това съобщение и обявяват, че ги преследва syn flood. А истината е, че това съобщение може да се появи както при нормална работа на натоварен сървър, така и като страничен ефект от друг тип атака. поздрави, "Приятели на затворения код - Каспичан"
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
