Perguntas sobre 'syn'

1
resposta

Como banir ataques Syn Flood usando o Fail2Ban?

No meu log, frequentemente vejo ips descartados assim: > Oct 30 17:32:24 IPTables Dropped: IN=eth0 OUT= > MAC=04:01:2b:bd:b0:01:4c:96:14:ff:df:f0:08:00 SRC=62.210.94.116 > DST=128.199.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=4521...
30.10.2014 / 14:39
1
resposta

Linux iptables - rejeitar tcp SYN com RST

Estou fazendo uma implementação em uma máquina linux para rejeitar as solicitações de telnet de entrada da porta wan telnet 8023. A funcionalidade é obtida usando as regras abaixo do iptables. A primeira regra na cadeia de criação de NAT para DN...
22.08.2014 / 15:04
1
resposta

Lidar com “possíveis inundações SYN na porta 443. Enviando cookies.”

Meu site constantemente tem vários usuários on-line o tempo todo. O servidor usa Apache / PHP, banco de dados e Memcached. No uso normal, o aplicativo funciona bem e rápido. No entanto, o servidor parece às vezes ter ataques "SYN flooding". E...
29.06.2016 / 00:20
0
respostas

Os cookies TCP Syn estão sempre ligados quando ativados?

Para o kernel 2.6.32 do Linux, se eu definir net.ipv4.tcp_syncookies = 1 , isso será sempre usado ou somente durante um ataque de inundação SYN? Eu encontrei 2 fontes que dizem o contrário. 1: "There are, however, two caveats that t...
30.09.2015 / 12:27
1
resposta

Pacotes múltiplos de syn antes do aperto de mão?

Eu tenho um cenário, estou analisando o tráfego SSL (decrpyt) para o meu servidor web. Estou investigando problemas de atraso do servidor e de ponta a ponta. Nesse meio tempo, estou preso a seguir o padrão de tráfego para o qual preciso de algum...
04.08.2015 / 20:33
1
resposta

TCP syn, ack Perdido antes de entrar no túnel VPN IPsec

Configurei um site para VPN do site, que está funcionando bem, já que o tráfego está passando pelo túnel. Eu sou capaz de ping e hosts de Telnet na outra rede e eles são capazes de me ping de volta. O problema que tenho é que quando os hosts...
01.07.2015 / 14:42
0
respostas

Como bloquear o hping3 SYN ACK eficientemente com o iptables?

Estou tentando executar uma inundação TCP SYN em meu servidor web Debian com nginx. Executando tcpdump "tcp[tcpflags] & (tcp-syn) != 0" durante a inundação, vejo todos os pacotes chegando. iptables parece funcionar bem com pacote...
12.03.2015 / 00:47