SYN-flood
David Rohleder
davro at ics.muni.cz
Mon Aug 28 12:55:21 CEST 2000
Roman.Fiala at pvt.cz (Fiala Roman) writes:
> Zdravim.
> Mohl by mi nekdo vysvetlit pojem "SYN-flood attack"? Dojde k zahlceni
> systemu zaplnenim swapu, nebo jak?
SYN-flood je prilis mnoho pokusu o otevreni TCP spojeni. Protoze
system si pri kazdem pokusu o spojeni alokuje jistou pamet, a ma
vetsinou limity na pocty otevrenych spojeni. Takze kdyz nekdo vyzere
pamet nebo ten limit, tak uz se nikdo jiny nepripoji. Pak jsou jiste
limity na delku polootevreneho TCP spojeni, pak se spojeni uzavre a
pamet se uvolni. (detaily: RFC pro TCP)
Da se to resit pomoci tzv. SYN cookies. Pamet je alokovana az ve
chvili, kdy dojde od klienta potvrzeni spojeni. Blize viz jadro
linuxu.
--
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list