Автор Тема: syn flood в локална мрежа  (Прочетена 5617 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: syn flood в локална мрежа
« Отговор #15 -: Sep 23, 2011, 00:17 »
Мммммне, мисля, че няма начин да ограничиш това ефективно. Според мен по-добре виж в посока дали не може да се подържа по-голяма такава таблица по някакъв начин. Обаче нямам много идея как точно би станало, отдавна не съм се занимавал с подобни проблеми. Твърде вероятно може да се наложи ядрото да се прекомпилира, което определено би било проблем.
Активен

"Knowledge is power" - France is Bacon

dvbb

  • Напреднали
  • *****
  • Публикации: 207
  • Nothing else!
    • Профил
Re: syn flood в локална мрежа
« Отговор #16 -: Sep 23, 2011, 21:19 »
Относно conntrack вдигнал съм го на 65535, прекомпилирането на ядрото не е проблем но до момента невиждам режение което го налага. Лимитирането на сесии най ефективно ми се струва.
Направих опит на gw зад който е машината която атакувам да сложа:
iptables -I FORWARD -p tcp -s bad-flooder -d good-target -m state --state NEW -m recent --set
iptables -I FORWARD -p tcp  -s bad-flooder -d good-target  -m state --state NEW -m recent --update --seconds 60 --hitcount 200 -j DROP
И conntrack не се препълни по обесними причини.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: syn flood в локална мрежа
« Отговор #17 -: Sep 24, 2011, 14:06 »
Сега пробвай hping3 с --rand-source. Твърде вероятно пак ще успееш да препълнеш таблицата.
Активен

"Knowledge is power" - France is Bacon

vox

  • Напреднали
  • *****
  • Публикации: 147
  • Distribution: HP-UX, Solaris, AIX
  • Window Manager: console only
  • #!/bin/ksh
    • Профил
Re: syn flood в локална мрежа
« Отговор #18 -: Sep 25, 2011, 21:48 »
Здравейте и аз имам проблем с hping3 --rand-source, рутера (debian lenny) ми зависва до края на атаката, и след това интернета пак тръгва.
Активен

No Windows, no Gates only apache inside

dvbb

  • Напреднали
  • *****
  • Публикации: 207
  • Nothing else!
    • Профил
Re: syn flood в локална мрежа
« Отговор #19 -: Sep 26, 2011, 16:26 »
iptables -I FORWARD -p tcp -m state --state NEW -m recent --set
iptables -I FORWARD -p tcp -m state --state NEW -m recent --update --seconds 60 --hitcount 100 -j DROP
Връзваш всяко IP s MAC през ARP.
Настройваш си Swith-a на един порт да позволява възможно най малко адреси.


И туковиж помогнало , но това  не е адекватно решение а марoдерщина , въпросното нещо би помогнало ако атаката излиза зад твоя рутер :)
« Последна редакция: Sep 28, 2011, 18:24 от dvbb »
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Защита от udp flood
Системна Сигурност
newuser1 8 7765 Последна публикация May 06, 2009, 16:05
от gat3way
Проблем с syn flood
Настройка на програми
sasho0o 9 5418 Последна публикация Jun 25, 2009, 20:45
от gat3way
Iptables & UDP Flood (спешно)
Настройка на програми
Breakfist 6 4356 Последна публикация Aug 02, 2010, 15:35
от borovaka
Flood на apache
Системна Сигурност
carbonated 1 3199 Последна публикация Jan 29, 2011, 18:25
от kip
ipfw настройки против DoS Flood
Настройки на софтуер
XTYLING 10 5119 Последна публикация Mar 22, 2011, 18:37
от XTYLING