syn flood potrafi wyłączyć PLD Th na stałe?
Łukasz Michalski
lm w zork.pl
Wto, 18 Sie 2009, 19:31:58 CEST
Zbyniu Krzystolik pisze:
> Syn cookies to dość prosty patent, żeby bronić się przed przepełnieniem
> buforów przy zalewie takimi pakietami. Można go sobie włączyć przez
> sysctl np przez /etc/syctl.conf:
> net.ipv4.tcp_syncookies = 1
> Domyślnie nie jest włączone, bo ma pewne drobne mankamenty.
Tak, mam to włączone od dawna (od czasu kiedy mi port 110 zaczęli
floodować). O mankamentach poczytam.
> Jądro jest skutecznie zabezpieczone przed atakami tego typu i raczej
> wątpię, żeby to było przyczyną zwiechy. Oczywiście lepszym wyjściem jest
Za sugestią kolegów z listy jestem zdania, że to jednak syslog-ng-3.0.1
nie wytrzymał.
pzdr,
Łukasz
Więcej informacji o liście dyskusyjnej pld-users-pl