SYN flood

0

0

банальный synk4.c (первый же линк из гугля) вешает машину с ядром 2.6.19-gentoo-r5
не помогает ни ip_conntrack ни syncookies. вешается моментально, после запуска ./synк4 0 192.168.0.5 10 1000 "тихо и незаметно". в логах и на экране тишина.
установил ядро 2.6.20-ck1 с идентичным конфигом, проблема изчезла даже без методов защиты.

как пробвал защититься:
sysctl -w net.ipv4.tcp_syncookies=1 (в конфиге ядра включал syncookies)
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

хотелось бы узнать, беда в ядре или в ДНК...

Ссылка

←	pam аутентификация и авторизация

nmap под рутом и нет

→

ну и оставайся на 2.6.20, если там проблемы нет :)

isden ★★★★★
(28.02.07 21:51:03 MSK)

Ответ на: комментарий от isden 28.02.07 21:51:03 MSK

:) естественно, останусь, просто хотелось узнать, у меня одного такое или нет.
Странно, но не могу повторить это на немного другом железе.

Marmirus ★★
(28.02.07 23:12:58 MSK) автор топика

Ссылка

Вопрос решен, глючит встроенная интеловская сетевка.
Marvell Technology Group Ltd. 88E8050 PCI-E ASF Gigabit Ethernet Controller
видать код драйвера в 2.6.20 немного поправили, посему и разница.

поставил старый добрый 3com и стало все пучком.
Всем спасибо!

Marmirus ★★
(01.03.07 00:11:43 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pam аутентификация и авторизация

Security

nmap под рутом и нет

→

Похожие темы