estreita ligação estabelecida com base apenas em uma seqüência SYN / ACK

0

Após a discussão " A conexão permanece sinalizada como ESTABLISHED mesmo que o host esteja desconectado "Estou de volta para pedir mais informações.

Continuar: Eu tenho um host remoto (cliente Windows) que se conecta ao meu sistema embarcado Linux (o servidor que eu uso para transmitir ou receber dados). Nessa situação, quando o cliente é conectado, ele começa a recuperar dados do servidor por meio do protocolo TCP. Se o cliente desconectar, a conexão no servidor não desaparecerá. Permanece como ESTABELECIDO .
Eu não programei os aplicativos usados para recuperar e enviar pacotes entre dois hosts (no entanto, eu poderia modificar o código-fonte do lado do servidor), mas se não estou errado, não é necessário.

Depois de analisar o tráfego de rede com tcpdump , vejo que esse problema é devido à sequência SYN / ACK (pelo menos é o que eu entendi) desta saída de amostra:

13:02:38.085996 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151644:151648, ack 1, win 473, length 4
13:02:38.283570 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151648:151916, ack 1, win 473, length 268
13:02:39.289412 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151916:151920, ack 1, win 473, length 4
13:02:39.489854 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151920:152226, ack 1, win 473, length 306
13:02:40.093989 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 152226:152230, ack 1, win 473, length 4

Mas o cliente não está recuperando nenhum dado que o servidor esteja enviando, é apenas uma sequência SYN / ACK. Ele continua para sempre e a única maneira de parar isso é alterar a configuração do servidor (modo receptor) ou desconectar o adaptador Ethernet. Esta não é uma solução aceitável.

Se eu não estiver errado, seja considerado um ataque SYNflood.

A pergunta é: como posso evitar que essa situação feche a conexão do lado do servidor?
É possível fazê-lo a partir de algum arquivo de configuração ou de firewall sem limitar as conexões de entrada (como sugerido aqui )?

    
por simo-zz 05.01.2016 / 14:34

0 respostas