ארכיון רד-בורד: Syn Attack

ראשי > אבטחת מידע > Syn Attack

15/05/2010 23:38:08 k0sty4

הלאן חברה, אני מעוניין לדעת איך אני יכול למנוע Syn Attack על Ubuntu 9.04 ???
ניסיתי למצוא מידע על זה בגוגל אבל לא הצלחתי למצוא מדריך טוב על הנושא

17/05/2010 14:31:48 cp77fk4r

תשתמש ב-IPTABLES.

תבדוק אם זה עוזר לך:
http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html

עוד מידע על שימוש ב-IPTABLES אתה יכול לקרוא במאמר שפורסם בגליון השלישי של Digital Whisper:

http://www.digitalwhisper.co.il/files/Zines/0x03/DW3-4-IPTABLES.pdf

28/07/2011 20:52:23 iTK98

לא מוכרחים לעשות שימוש ב-iptables, למרות שזה גם אפשרי - אך בעוד שהוא יותר גמיש, הוא עלול לשבור סטנדרטים מסויימים ב-TCP ללא הגדרה נכונה, וכן כנראה ששימוש ב-iptables יהיה "יקר" יותר בשימוש במעבד במקרה של מתקפה.

בליבה של לינוקס קיים טלאי אשר מטפל ישירות במתקפות SYN אשר נקרא Syn Cookie רוב ההפצות, בפרט אובונטו הטלאי הזה פעיל.

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

מקורות:
http://en.wikipedia.org/wiki/SYN_cookies
http://cr.yp.to/syncookies.html

עמודים: 1