Miért száll el az internet a routeren egy egyszerű SYN flood DoS támadástól?
Etikus céllal szeretnék egy távoli hálózatot tesztelni, hogy mit reagálna egy egyszerű DoS támadásra. TCP SYN flood alapú támadás, csomagméret 256 byte. hping3 -at használtam, de kb 2-3 perc után elszáll a net egy kis időre, aztán visszajön magától, majd megint.
Router logokban csak ennyit találtam, ami ehhez kapcsolható:
PPPoE - Connection to the Internet has been terminated.(Reboot,Reconfiguration,forced termination)
PPPoE - Connection has been terminated: remote station is not answering to LCP Echo requests.
Valami ötlet?
válasza:Miután a router PPPoE protokoll segítségével sikeresen felcsatlakozott a szolgáltató elérési koncentrátorára, a kapcsolat folyamán a szolgáltató eszköze időnként LCP visszhangkéréseket küld, amire a router - normál esetben - LCP visszhangválasszal válaszol.
Ha túlterheled a routert, nem tudja feldolgozni az LCP visszhangkéréseket és nem tud rá LCP visszhangválaszt adni, így bontódik a kapcsolat.
válasza:Elsőnek köszönöm. Így már világosabb.
Ki lehet ezt valahogy küszöbölni?
#2 Nem vagyok vérpistike és szerintem a legcikibb az, hogy értelmes válasz hiányában is ide kellett böfögj valamit...
válasza:Arra értettem, hogy a routeremet hogy ne terheljem túl, de azért köszi ezt is.
Aztán végülis kivettem a flood módot és a csomagok küldését néhány milliszekundum intervallumra állítottam. Így nem adta meg magát a router. Flood módban meg ugye folyamatosan küldi a gép amilyen gyorsan tudja, de ezt valamiért nem szereti a routerem.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!