wie kann ich SYN_RECV flood abstellen? |
||
|---|---|---|
| #0
| ||
|
03.06.2005, 14:35
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
03.06.2005, 15:14
Member
Beiträge: 105 |
#2
Les mal hier nach: http://www.heise.de/security/artikel/print/43066
Folgendes kannst du in dein iptables-Skript/ein Startup Script integrieren: Zitat if (test -e /proc/sys/net/ipv4/tcp_syncookies) thenDon |
|
|
|
|
|
|
27.07.2005, 11:28
...neu hier
Beiträge: 4 |
#3
unsere letzte DOS Attacke waren auch SYN-Floods, was bewirkt das denn genau (ausser das der server abschmiert) und inwiefern hilft der zusätzliche eintrag
 ?EDIT: Danke, das suchen hat mir diesen Beitrag bei Heise.de gezeigt (http://www.heise.de/security/artikel/43066/2). Leider erklärt Heise eher für wirklich Kenner des Linux System, was man ändern muss. Wäre jemand so nett und würde mir ganz kurz erläutern was ich machen müsste um unseren Web-Server (Suse Distribution) zumindest vor SYN-Floods mit den Cookies zu schützen und den Wert von 5 auf 1 herabzusetzen. Supi, Danke! Dieser Beitrag wurde am 27.07.2005 um 11:39 Uhr von High editiert.
|
|
|
|
|
|
|
02.08.2005, 13:37
Member
Beiträge: 105 |
#4
Zitat zumindest vor SYN-Floods mit den Cookies zu schützenDas ist doch im c't Artikel und in meinem Beitrag drin?! Zitat echo 1 > /proc/sys/net/ipv4/tcp_syncookies^^ Das muss bei jedem Systemstart ausgeführt werden. Viele Distros bieten auch eine Option in bestimmten config files an. Unter Debian ist das "/etc/network/options", SuSE kenne ich leider nicht. Wenn du etwas googlest, wirst du sicherlich die richtige Einstellung finden. Zitat den Wert von 5 auf 1 herabzusetzenHier verstehe ich dich leider nicht  Don |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie kann ich ein SYN_RECV flood abstellen?
Gruß,
Willi
tcp 0 0 84.19.161.190:80 213.7.204.98:2318 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2226 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2043 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2064 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2220 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2294 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2058 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2278 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2227 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2135 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2221 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2011 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2272 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2041 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2323 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2267 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2243 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2317 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2283 SYN_RECV
tcp 0 0 84.19.161.190:80 213.7.204.98:2051 SYN_RECV