DevProTalk - Pogledajte određenu poruku

LiquidBrain · 05. 08. 2008.

Heh, nisam se lepo objasnio...

Ideja jeste zastita od syn flood-a, sve ostalo nikako ne moze... Poenta je da ja napadacu iscrpim connection pool i tako privremeno zaustavim napad...

Primer: Detektujem da sa neke ip adrese dolazi vise od 10 syn requestova po sekundi, za tu adresu dodam pravilo u firewallu tako da sve pakete vracam posaljiocu.

E sada tu ostaje problem kako da sam sistem otkrije da li je adresa spoofovana ili nije... Pa ako jeste onda samo da se dropuje paket, a ako nije onda da se praketi vracaju...

Generalno i to je moguce ali je poprilicno komplikovano to izvesti...

05. 08. 2008.	#6
LiquidBrain Milan Cvejic Wrote a book Datum učlanjenja: 05.09.2006 Lokacija: Beograd Poruke: 1.241 Hvala: 32 73 "Hvala" u 56 poruka	Heh, nisam se lepo objasnio... Ideja jeste zastita od syn flood-a, sve ostalo nikako ne moze... Poenta je da ja napadacu iscrpim connection pool i tako privremeno zaustavim napad... Primer: Detektujem da sa neke ip adrese dolazi vise od 10 syn requestova po sekundi, za tu adresu dodam pravilo u firewallu tako da sve pakete vracam posaljiocu. E sada tu ostaje problem kako da sam sistem otkrije da li je adresa spoofovana ili nije... Pa ako jeste onda samo da se dropuje paket, a ako nije onda da se praketi vracaju... Generalno i to je moguce ali je poprilicno komplikovano to izvesti... __________________ http://weevify.com