Perguntas sobre 'syn'

1
resposta

Nenhuma resposta para alguns pacotes SYN quando os timestamps estão ativados

Eu tenho um servidor TCP escutando em uma máquina ("o servidor") rodando o Ubuntu 12.04.3 (kernel 3.8.0-31-generic). Ele recebe conexões de duas máquinas clientes diferentes. A máquina A está executando o Ubuntu 12.04.4 (3.11.0-17-generic) e a m...
20.03.2014 / 18:44
1
resposta

a cada minuto - possível inundação de SYN na porta 80

Em nosso servidor Linux, de tempos em tempos, recebemos uma mensagem de inundação SYN bem conhecida: possible SYN flooding on port 80 isso provavelmente não é um ataque porque o tráfego do site é grande. No entanto, a partir de algum t...
20.08.2014 / 09:23
2
respostas

98% de uso de cpu no servidor Ubuntu executando o apache, o site não está respondendo

Eu rodei um servidor com o apache2 em uma caixa do Ubuntu. É um pool de mineração de criptografia. Tudo corria normal mesmo com o grande fluxo de pessoas acessando nosso site. Então, do nada nosso uso da CPU em todos os 8 núcleos está em 98 a 10...
03.04.2014 / 00:25
1
resposta

problemas simulando o TCP SYN flood

Estou tentando simular um TCP SYN flood para ajustar um servidor da Web (planejando implantar na AWS). Eu configurei uma VM de 'destino', desativei iptables e executei hping (hping -p 80 -i u1000 -c 1000 -S destaddr) de algumas máquinas locai...
20.06.2013 / 22:42
0
respostas

Conexão TCP parada no estado SYN_RECV apesar do ACK recebido

Meu cliente e servidor são máquinas internas. tcpdump no cliente e no servidor mostra que todas as três partes do handshake são comunicadas, no entanto, o netstat no servidor mostra SYN_RECV e no cliente mostra ESTABLISHED. O servidor continua e...
04.11.2014 / 20:38
1
resposta

VM do Ubuntu do Azure: é uma conexão com 168.63.129.16:80 obrigatória para a proteção Basic DDOS?

Ontem, notei uma atividade suspeita ao executar netstat | grep http na minha VM do Azure Ubuntu: Mais de 60 linhas foram assim: tcp 0 0 ser:http hosted-by.blazing:29248 SYN_RECV tcp 0 0 ser:http...
12.11.2018 / 15:15
1
resposta

Não há resposta SYN / ACK do servidor

Primeiro, descrevo minha organização de LAN. Eu tenho 2 redes (esquema link ): 192.168.0.0 / 255.255.255.0, router ASUS RT-N65U com IP interno 192.168.0.1, IP externo estático sem NAT: 1.2.3.4. Roteador executando VPN servidor PPTP, VPN LAN...
11.01.2015 / 18:17
2
respostas

Possibilidades de TCP SYNs de entrada

Esta pode ser uma questão geral do TCP. Posso receber TCP SYN packet em uma conexão ESTABLISHED OU uma conexão em TIME-WAIT state? Isso é possível?     
24.06.2014 / 20:49
1
resposta

Possível inundação de SYN - Apache e Sphinx ouviram portas

Recebi esta mensagem: possível inundação de SYN. Eu já ajustei a diretiva "net.ipv4.tcp_max_syn_backlog", mas o problema persiste e não consigo determinar o motivo. A ser notado, esta não é uma situação de DDoS, mas um alto nível de tráfego....
22.08.2017 / 14:03
1
resposta

Nenhuma resposta ao pacote TCP SYN quando padding não é 0 ou F

Eu tenho esse cliente que inicia um handshake de 3 vias com um pacote SYN, mas não há nenhuma resposta SYN ACK. Descobrimos que era porque o cliente não preenchia o final dos cabeçalhos TCP com 0s ou Fs, mas com outros valores (usamos software d...
04.05.2015 / 18:49