Vlákno názorů k článku Český DDoS: dnes telekomunikační operátoři (průběžně aktualizováno) od rrrobo - SYN flood? Tomu neverim ze sa toto podarilo...

Článek je starý, nové názory již nelze přidávat.

7. 3. 2013 9:19

rrrobo (neregistrovaný)

SYN flood? Tomu neverim ze sa toto podarilo len SYN floodom v takom rozsahu urobit. Ved zrovna proti tomu existuje celkom ucinna obrana.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 3. 2013 12:19

Ondřej Surý

SYN je to pro to, aby šlo spoofovat src_ip. Ten zbytek je už jenom o dost velkém kladivu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 3. 2013 22:17

DgBd

A to bez SYN nejde? Ten útok s nespoofovanými adresami by byl účinnější, protože by na něj nepomáhaly SYN cookies.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 3. 2013 8:44

Filip Jirsák

Stříbrný podporovatel

Útok s pravými adresami, kdy se skutečně naváže TCP/IP spojení, je nákladnější i na straně „klienta“ (nestačí odeslat jeden paket a už se o něj dál nestarat). Nebo-li na vygenerování stejného počtu spojení potřebujete větší botnet. Na druhou stranu navázané spojení s nějakým reálně vypadajícím požadavkem je mnohem nákladnější i na straně serveru, protože už se mu nemůže věnovat jenom firewall, ale musí ho prozkoumat něco, co rozumí aplikačnímu protokolu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 3. 2013 11:56

Nejen dost velké kladivo (neregistrovaný)

SYN to není jen pro to aby šlo spoofovat src_ip! Kupodivu totiž dnes ještě spousta firewallů nemá efektivní implementaci SYN cookies, takže se jim jednoduše zahltí tabulka TCP spojení - stejně jako v roce 1996 kdy tento útok byl publikován.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 3. 2013 21:25

/. (neregistrovaný)

a zaply ty ochrany mas? myslim ne jen pritomny, ale fakt v provozu. a vis jaky vedlejsi ucinky na regulerni situace to ma, kdyz tu ochranu proti syn floodu zapnes?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 3. 2013 16:40

rrrobo (neregistrovaný)

Myslis to s tym zahadzovanim MSS a TCP Options a dalsich parametrov? A vies ze aj ked ich mas zapnute tak sa pouzivaju len vtedy ked sa zaplni SYN queue? Prave koli tomu?

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Vlákno názorů k článku Český DDoS: dnes telekomunikační operátoři (průběžně aktualizováno) od rrrobo - SYN flood? Tomu neverim ze sa toto podarilo...

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Dále u nás najdete

Youtubeři a influenceři se musí registrovat

Přílišné uklízení škodí plicím stejně jako cigarety

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Od dynamitu k Viagře. Výbušný nitroglycerin uvolňuje cévy

První pacientka podstoupila genovou terapii bránící slepotě

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Vyhněte se chybám a prodlužte životnost USB flash disku

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

World of Warcraft slaví 20 let a stále se hraje

Policie zatkla provozovatele tržiště pro DDoS útoky

Šlamastika kolem pozastavené výplaty důchodu

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Svařák bez alkoholu je skvělá varianta pro těhotné či abstinenty

Vyznejte se v kuřatech. Takhle se liší selské od venkovského

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

Děti, které nemají praktika, mohou jít do nemocničních ordinací

Co dělat, když vám zavřou dodavatele IT služeb?

Vláda chce odložit účinnost "digitální ústavy" o dva roky