Eu seria ótimo para o cálculo / fórmula exata de como calcular o quanto os pacotes SYN podem ser enviados por largura de banda de 1 Mbit:
1.) Qual é o tamanho (em bytes) de um SYN-Packet = 20 Bytes?
link
É correto que as primeiras cinco linhas, heach, tenham 4 bytes = 20 bytes em total? Além disso, é correto que não exista carga útil e um pacote contendo apenas um cabeçalho seja válido?
2.) É válido dividir 1Mbit / Number-of-Bytes-por-Syn para obter um resultado válido? (1000 000/8/20 == > 6250 SYN por segundo ???)
3.) Ou existem outros fatores limitantes que reduzirão drasticamente o número de pacotes SYN por 1Mbit? (então, o número calculado na prática será muito menor). O que isso limitaria esse número?
4.) Existe alguma ferramenta "deve saber" para proteger o meu servidor do Syn Attacks (linux / debian). Eu tenho implementado algumas coisas básicas no iptables, mas não sei se isso realmente vai ajudar ... Melhor seria filtrar em servidores "Frontend / Gateway"? O que a Commercerial Products oferece o SYN-Flood Filtering, eu ficaria agradecido se você pudesse citar alguns produtos de concreto.
Obrigado
Jan