[ninux-not-wireless] Attacco DDoS
Stefano Pilla
pillastefano at gmail.com
Thu Feb 17 16:45:24 CET 2011
Ciao a tutti,
questa notte il mio server è stato oggetto di un pesantissimo attacco
DDoS (SYN Flooding) ....Sono riuscito per fortuna a recuperare la
connessione ma dal log ho notato che è ancora sotto attacco inoltre un
"netstat -ant | grep SYN_RECV | wc -l" me lo conferma (circa 400
SYN_RCV) ... Mi arriva una mail ogni ora che mi indica che ho generato
tantissimo traffico...dalle 00:00 ad ora ho generato la bellezza di
26Gbyte di traffico!!!!
La mia domanda è: come caxxo posso chiudere queste sessioni TCP semi-aperte?
Ho impostato a 1 il /proc/sys/net/ipv4/tcp_syncookies ma logicamente
questo vale per le connessioni che arriveranno da ora in poi...Mi basta
impostare il timeout delle sessioni TCP? Un valore ideale quale potrebbe
essere?
Thanks a lot...
--
Stefano Pilla
pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
Key fingerprint:
6EB6 E497 B431 C251 A75C
49D9 0B7B 2E86 7A14 FB6C
Phone: +39 340 78 98 246
Cisco CCNA: CSCO11667427
Cisco Certified Academy Instructor (CCAI)
Web: http://www.stefanopilla.it
E-mail: me[at]stefanopilla.it
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 550 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110217/c595f4de/attachment-0001.sig>
More information about the Not-wireless
mailing list