Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Du fandt ud af det. Forklaringen er: Når en TCP/IP session etableres foregår det med det som hedder 3-way handshake, og den allerførste pakke der sendes en syn pakke. En syn flood er hvis man sender en masse syn pakker til en server fra et forfalsket afsender ip som ikke eksisterer. I så fald vil serveren stå og cache de sidste, lad os sige 50, syn pakker og nægte at modtage flere indtil den har fået svar på de andre. Der er en vis timeout periode hvor serveren så står og venter på svar. Det kan feks være 2 sekunder. I løbet af de to sekunder er den ikke i stand til at acceptere at der er andre maskiner der vil i kontakt med den. Hvis man så sender en lind strøm af disse syn pakker til en server så har man et denial og service angreb. En server der er effektivt sat ud af spillet.
Den her syn flood beskyttelse i kernen, afhængigt af hvordan den virker, må lægge en eller anden begrænsning på hvor mange syn pakker en server vil modtage. Hvilke parametre den regner ud fra aner jeg overhovedet ikke. Men det kan dog ses med nogle hint i den iptables linje. Den begrænser til 1 pr sekund (fra samme ip?) og sætter en burst begrænsning. Alt hvad der ikke holder sig indenfor de rammer bliver sendt til /dev/null Klienten i den anden ende vil så stoppe på når den ikke får svar på sin syn pakke, og efter en kort periode vil den prøve at sende en syn pakke igen. Det forklarer vel hvorfor det gik langsomt.
tak strych9 - det er jo dejligt at det virker, og endnu bedre at forstå hvorfor det virker :-) er du egentlig nogle gange hjemme i århus - så kunne jeg måske kigge forbi såån
Desværre. Kommer først hjem til jul =( Jeg ringer til dig en af dagene, hvis jeg kan finde dit nummer. Havde faktisk helt glemt at svare på din sidste mail.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.