freebsd ложится от syn-фулд

madoff, myhand, вы уже и между собой ссоритесь :)

так чо - хомячок таки кого нить сожрал? с момента того - как ТС начал коллег грязью поливать, я тему покинул, ушел в работу.

таки работает флудилка или нет? у меня - не заработала на машине, на которую я хожу раз в месяц.... стоит себе в stack.net уже 4-ый год, там 8-ая фряха. когда то заморочился с ее tcp... чтото там настроил и забыл. вот ее и попробовал поломать - ничего не вышло. есть у кого то вразумительное мнение ?

Господа, узкое место найдено, прикалываться можно заканчивать.

Огромное спасибо всем, кто хотел помочь, особо myhand, включившего "думалку", iluxa85 за попытку помочь, всем, принявшим участие в обсуждении за остроумие и "остроумие".

Да, причина тут оглашаться не будет, поскольку большинство из обсуждавших или знает ее, или им глубоко плевать на нее, лишь бы поострить и обгадить ближнего. Кому, действительно, интересно, прошу в личку.

Вы правы, на tcptw была другая причина, никак не связанная с syn-флудом.

Тему закрываем, еще раз всем спасибо!!!

------

Вопрос задали - убег думать.

есть, см. тред выше.

---------- Добавлено в 18:26 ---------- Предыдущее сообщение было в 18:21 ----------

Вот это, действительно, никому не интересно.

А почему она не могла быть связана с syn-флудом? А с чем тогда и причем тут был тест? 🍿

После такого, ТСа следует в бан закинуть, а тему снести.

Охренеть, кинуть тему, чтобы куча мужчин пересралась и, в итоге, втихаря сдриснуть, не написав причину падения .... очень познавательный тред, спасибо.

Потестировал программку для syn флуда на 80-й порт.

Итоги такие.

1) Если на сервере включены синкуки (linux debian + nginx фронтендом) то сервер безпроблемно работает под синфлудом. Интенсивность syn флуда была 6000 пакетов в секунду. Если синкуки выключить, то новые пользователи уже не могут подключится на 80-й порт при синфлуде. Атакующий и атакуемый сервера в этом тесте были расположены в одной локальной сети, подключенные к одному коммутатору на 100 мбит.

2) Во втором тесте ддосил syn флудом с поддельными IP отправителя свой сервер, с другого своего сервера. Сервера расположены в разных датацентрах. Пакеты с поддельными IP адресами нормально ходят между датацентрами. Это нормально что пакеты с поддельными обратными адресами не блокируются маршрутизаторами?

Нет, не нормально. Фильтры должны у магистралов стоять, но т.к. это большие накладные расходы - никто не делает.

Кто должен проверять не является ли обратный адрес SYN пакета поддельным?

1) Датацентр сервера источника?

2) Датацентр сервера назначения?

3) Маршрутизаторы по пути следования пакета?

Каким образом проводится эта проверка?

Помоему такую проверку проще всего сделать датацентру источника пакета, так как он знает какие IP могут быть в его сети и может блокировать исходящие SYN пакеты обратный адрес которых, не принадлежит сети датацентра.

Вне датацентра источника такая проверка будет уже существенно сложнее.

на всех трех должно проверяться. Есть соответствующие возможности у маршрутизаторов и соответствующие рекомендации, даже rfc какой-то есть. Можно загуглить, на этом форуме обсуждалось.

Каким образом 2 и 3 могут точно это проверить?