Daca nu exista alte metode, e rau, ca nu ai ce face daca esti floodat cu pachete
syn de pe multe ip-uri.
Stiu ca pachetele SYN indica initierea unei conexiuni, dar tocmai faptul ca in
loguri acel tos e diferit de la un pachet la altul ma face sa cred ca unele
dintre pachete sunt normale, iar altele sunt pachete prin care ma floodeaza
cineva, si vroiam sa stiu care pachete sunt normale si care nu ca sa stiu pe cine
sa blochez.
Bogdan Velcea wrote:
> nu exista nici o metoda decat cea prin limitarea traficului ( SYN ), cea
> mai simpla metoda pe un linux, fiind cea pe care ai spus-o chiar tu:
> iptables.
>
> SYN in principiu este un bit din pachetul TCP, care indica initierea
> unei conexiuni TCP, deci nu este nici un tip de serviciu.
>
> ---
> Bogdan Velcea
> Network Administrator
> Romania Data Systems
> http://www.rdsnet.ro
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
