> В последние время очень участились SYN_RECV атаки на мой сервер, а именно на > 411 и на 80 -тые порты, сама атака выглядит так: > netstat -n > tcp 0 38 80.222.225.25:411 212.92.221.111:1941 > SYN_RECV > > и так может быть до 1-2 тысяч конектов, после чего сервер не успевает > обрабатывать запросы от другиг и тупо обрабатывает только SYN_RECV с одного > или несколькольких айпишников...
Поидее включение syn cookies как раз призвано бороться с этой заразой. Оно отправляет ответ на SYN и забывает о соединении вообще, история обмена восстанавливается по полю serial из третьего пакета в сессии (который пришлет валидный клиент,и скорее всего не пришлет невалидный) _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
