IMHO.WS - Показать сообщение отдельно

26.12.2003, 05:16

Добрый вечер, уважаемые
Вопрос
как защитить сервер apache от атаки SYN flood
SYN floodпроисходит, когда нападающий посылает на открытый порт хоста большое количество SYN пакетов с заведомо недостижимым адресом источника. Жертва отвечает пакетом SYN, ACK по недоступному IP и в результате трехступенчатая схема установления TCP соединения никогда не завершается. Очередь half-open сессий TCP со статусом SYN_RCVD хоста-жертвы быстро растет и достигает определенного предела. В итоге хост перестает принимать новые запросы на установление соединения(SYN пакеты).

Заранее благодарен

26.12.2003, 05:16	# 1
LEGIO.FR Guest Сообщения: n/a	SYN flood Добрый вечер, уважаемые Вопрос как защитить сервер apache от атаки SYN flood SYN floodпроисходит, когда нападающий посылает на открытый порт хоста большое количество SYN пакетов с заведомо недостижимым адресом источника. Жертва отвечает пакетом SYN, ACK по недоступному IP и в результате трехступенчатая схема установления TCP соединения никогда не завершается. Очередь half-open сессий TCP со статусом SYN_RCVD хоста-жертвы быстро растет и достигает определенного предела. В итоге хост перестает принимать новые запросы на установление соединения(SYN пакеты). Заранее благодарен