TCP SYN Angriff

06/11/2014 - 23:28 von Jan V | Report spam
Moin,

sieht so ein SYN Flood aus? (Es handelt sich um einen *ràusper* àltlichen
POP3 Server) Aber einer, der noch etwa 50 Konten beheimatet, die auch
abgefragt werden.

Chain INPUT (policy ACCEPT 10516 packets, 1337K bytes)
pkts bytes target prot opt in out source
7819 396K REJECT all -- * * 69.55.171.130
126K 6361K DROP all -- * * 69.55.171.130

Ein Verhàltnis von 1:5 von akzeptierten Pàckchen zu abgelehnten ist schon
signifikant. Ich dachte, mit reject hört das auf, aber der feuert
weiter... das ist noch ohne Einschrànkung auf Port 110, man ist ja faul.
Die Source ist *Pranger* unveràndert.

Nachtrag: Das reject scheint ihn zu beeindrucken, die Rate sinkt.

Jan
 

Lesen sie die antworten

#1 Florian Weimer
07/11/2014 - 00:02 | Warnen spam
* Jan Völkers:

sieht so ein SYN Flood aus? (Es handelt sich um einen *ràusper* àltlichen
POP3 Server) Aber einer, der noch etwa 50 Konten beheimatet, die auch
abgefragt werden.

Chain INPUT (policy ACCEPT 10516 packets, 1337K bytes)
pkts bytes target prot opt in out source
7819 396K REJECT all -- * * 69.55.171.130
126K 6361K DROP all -- * * 69.55.171.130



Über was für einen Zeitraum ist das? Bei einer ordentlichen SYN-Flood
hast Du diese Paketmengen innerhalb von Sekundenbruchteilen.

Ähnliche fragen