Описание тега syn
1
ответ
Брандмауэр Google Computer Engine и IpTables
Я очень плохо знаком с администрированием серверов и только что обнаружил, что могу использовать Google Compute Engine для размещения своего веб-сайта аналогично тому, как он работает с Linode или Digital Ocean. Я не уверен в следующих вопросах, свя…
09 окт '14 в 22:18
1
ответ
iptables ... -j DROP, кажется, оставляет соединения открытыми?
Так что извините, если это глупый вопрос, я не большой специалист по сетевым технологиям. Сервер друзей затопляется определенным IP-адресом, что довольно очевидно, если посмотреть на вывод tcptraceЕсть сотни соединений с состоянием "СБРОС". Я сделал…
25 фев '19 в 18:38
3
ответа
Лучшая альтернатива для tcp_syncookies в Linux
В целях предотвращения DDOS-атак я следовал советам оставить значение /proc/sys/net/ipv4/tcp_syncookies равным 1 в моем окне linux, чтобы включить TCP syncookies. Однако, когда я смотрю на этот URL: http://ckdake.com/content/2007/disadvantages-of-tc…
14 июл '15 в 02:26
1
ответ
Нет ответа на пакет TCP SYN, когда заполнение не равно 0 или F
У меня есть этот клиент, который инициирует трехстороннее рукопожатие с пакетом SYN, но нет ответа SYN ACK. Мы выяснили, что это произошло потому, что клиент не заполнял конец заголовков TCP 0 или F, а другими значениями (мы использовали программное…
04 май '15 в 16:49
1
ответ
Файлы cookie Syn Syn всегда включены при включении?
Для ядра Linux 2.6.32, если я установил net.ipv4.tcp_syncookies = 1 будет ли он всегда использоваться или только во время атаки SYN? Я нашел 2 источника, которые говорят об обратном. 1: "Однако есть два предупреждения, которые вступают в силу при ис…
30 сен '15 в 10:27
1
ответ
Возможное переполнение SYN - прослушиваемые порты Apache и Sphinx
Я получаю это сообщение: возможное наводнение SYN. Я уже настроил директиву net.ipv4.tcp_max_syn_backlog, но проблема остается, и я не могу определить причину. Следует отметить, что это не DDoS-ситуация, а высокий уровень трафика. Я был бы очень при…
22 авг '17 в 12:03
1
ответ
Fallout от очевидной атаки dos - httpd пытается связаться с атакующим
У меня есть сервер, на котором запущено несколько веб-хостов (все с внутренним управлением), что было тем, что выглядело как атака дос вчера вечером. Я заблокировал атакующий IP в IPTABLES для цепочек ввода и вывода. Это, казалось, решило проблему, …
31 авг '18 в 09:43
1
ответ
Медленный поток SYN: предотвращение усиления SYN?
Веб -сервер (linux), которым я управляю (на VPS) для веб-сайта с низким объемом, только что подвергся примерно 5 запросам SYN в секунду на порт 80, при этом никакой другой трафик не поступает с удаленного хоста. Это было скорее капельницей, чем наво…
01 окт '18 в 08:30
1
ответ
TCP syn, ack Lost перед входом в IPsec VPN-туннель
Я настроил VPN на сайт, который работает нормально, так как трафик проходит через туннель. Я могу пропинговать и Telnet-хосты в другой сети, и они могут пинговать меня обратно. У меня проблема в том, что, когда узлы в другой сети отправляют HTTP-зап…
01 июл '15 в 12:42
0
ответов
Как эффективно блокировать hping3 SYN ACK с помощью iptables?
Я пытаюсь выполнить поток TCP SYN на моем веб-сервере Debian с помощью nginx. проведение tcpdump "tcp[tcpflags] & (tcp-syn) != 0" во время флуда я вижу все приходящие пакеты. iptables похоже, хорошо работают с SYN-пакетами, сгенерированными из н…
11 мар '15 в 23:47
1
ответ
Запустить скрипт оболочки на случай "возможного затопления SYN"
Я хотел бы написать скрипт, который получит всю необходимую мне статистику (топовые IP-адреса, использованную память, netstat и т. Д.) Во время переполнения SYN, и записать в файл отчета. Итак, возможно ли запустить скрипт / команду, когда ядро пр…
29 июн '16 в 21:14
1
ответ
Нет ответа на некоторые пакеты SYN, когда включены временные метки
У меня есть TCP-сервер, прослушивающий машину ("сервер") под управлением Ubuntu 12.04.3 (ядро 3.8.0-31-generic). Он получает соединения от 2 разных клиентских машин. На машине A установлена Ubuntu 12.04.4 (универсальная версия 3.11.0-17), а на маш…
20 мар '14 в 17:44
1
ответ
Обработка "возможного переполнения SYN на порту 443. Отправка файлов cookie".
Мой сайт постоянно имеет несколько пользователей онлайн все время. Сервер использует Apache/PHP, базу данных и Memcached. При нормальном использовании приложение работает хорошо и быстро. Однако на сервере иногда возникают атаки "SYN flooding". Я де…
28 июн '16 в 22:20
1
ответ
Несколько пакетов син перед рукопожатием?
У меня есть сценарий, я анализирую трафик ssl (decrpyt) на мой веб-сервер. Я расследую проблемы с сервером и сквозную задержку. В промежутке между этим я застрял в следующей схеме движения, для которой мне нужен совет / предложение. Скороговорка пок…
04 авг '15 в 18:33
2
ответа
98% загрузка ЦП на сервере Ubuntu, работающем под Apache, сайт не отвечает
Я запускаю сервер с apache2 на коробке с Ubuntu. Это крипто-майнинг пул. Все работало нормально, даже при большом количестве людей, заходящих на наш сайт. Тогда из ниоткуда наше использование процессора на всех 8 ядрах составляет от 98 до 100% Я исп…
02 апр '14 в 22:25
1
ответ
Azure Ubuntu VM: является ли подключение к 168.63.129.16:80 обязательным для базовой защиты DDOS?
Вчера я заметил некоторую подозрительную активность при запуске netstat | grep http на моей виртуальной машине Azure Ubuntu: Таких строк было более 60: tcp 0 0 ser:http hosted-by.blazing:29248 SYN_RECV tcp 0 0 ser:http hosted-by.blazingf:59438 SYN_R…
12 ноя '18 в 14:15
1
ответ
Пакеты SYN никогда не отвечали с SYN/ACK
У меня возникла проблема с рукопожатием TCP, что я не могу найти ответ где-либо еще. У меня на локальном устройстве работает программа, которая отправляет данные на порт 50000. В терминале на той же машине я использую netcat для подключения к порту.…
15 янв '19 в 20:01
2
ответа
Возможности входящего TCP SYNs
Это может быть общий вопрос TCP. Могу ли я получить TCP SYN пакет на ESTABLISHED соединение ИЛИ соединение в TIME-WAIT государство? Это возможно?
24 июн '14 в 18:49
2
ответа
Подсчитать номер входящего соединения через порт - Linux
У нас есть сервер, который прослушивает порт X. На сервере имеется большое количество клиентов, время от времени процесс зависает, я вижу сообщения SYN flooding в журнале. Я пытался настроить соответствующие параметры конфигурации TCP. Я хотел бы по…
09 май '16 в 13:36
0
ответов
TCP-соединение застряло в состоянии SYN_RECV, несмотря на получение ACK
Мой клиент и сервер оба являются внутренними машинами. tcpdump на клиенте и сервере показывает, что все три части рукопожатия связаны, однако netstat на сервере показывает SYN_RECV, а на клиенте показывает ESTABLISHED. Сервер продолжает отправлять с…
04 ноя '14 в 19:38