10. ╟α∙Φ≥α ε≥ SYN α≥αΩ
┬ ²≥εΘ πδαΓσ ∩εΩαταφε, ΩαΩ φα±≥≡αΦΓα≥ⁿ Γ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ Aker τα∙Φ≥≤
ε≥ SYN α≥αΩ.
10.1 ┬ΓσΣσφΦσ
╫≥ε ≥αΩεσ SYN α≥αΩα?
SYN α≥αΩα - ²≥ε εΣφα Φτ φαΦßεδσσ ≡α±∩≡ε±≥≡αφσφφ√⌡ α≥αΩ ≥Φ∩α "ε≥Ωατ Γ εß±δ≤µΦΓαφΦΦ".
╥αΩΦσ α≥αΩΦ Φ∞σ■≥ ±ΓεσΘ ÷σδⁿ■ ∩ε∞σ°α≥ⁿ φε≡∞αδⁿφεΘ ≡αßε≥σ ⌡ε±≥α ΦδΦ φσΩε≥ε≡επε
±σ≡ΓΦ±α. ┬ ±δ≤≈ασ ≤Σα≈φε ∩≡εΓσΣσφφεΘ SYN α≥αΩΦ ∞εµφε ±Σσδα≥ⁿ φσ≡αßε≥ε±∩ε±εßφ√∞
ΩαΩεΘ-δΦßε ±σ≡ΓΦ±, ε±φεΓαφφ√Θ φα TCP ∩≡ε≥εΩεδσ.
╫≥εß√ ≡ατεß≡α≥ⁿ± Γ ∞σ⌡αφΦτ∞σ ²≥εΘ α≥αΩΦ, φ≤µφε ∩εφ ≥ⁿ ∩≡Φφ÷Φ∩ ≡αßε≥√
∩≡ε÷σ±±α ≤±≥αφεΓδσφΦ ±εσΣΦφσφΦ Σδ TCP ∩≡ε≥εΩεδα.
╧≡ε÷σ±± ≤±≥αφεΓδσφΦ ±εσΣΦφσφΦ TCP ∩≡ε≥εΩεδα ∩≡ε⌡εΣΦ≥ Γ 3
²≥α∩α:
- ╩δΦσφ≥ ∩ε±√δασ≥ ∩αΩσ≥ ±σ≡Γσ≡≤ ±ε ±∩σ÷Φαδⁿφ√∞ ⌠δαπε∞, Ωε≥ε≡√Θ φατ√Γασ≥±
SYN flag. ═αδΦ≈Φσ ≥αΩεπε ⌠δαπα ∩εΩατ√Γασ≥, ≈≥ε ΩδΦσφ≥ ⌡ε≈σ≥ ≤±≥αφεΓΦ≥ⁿ
±εσΣΦφσφΦσ.
- ╤σ≡Γσ≡ Γ ε≥Γσ≥ ∩ε±√δασ≥ ∩αΩσ≥, ±εΣσ≡µα∙ΦΘ ΩαΩ ⌠δαπ SYN , ≥αΩ Φ ⌠δαπ ACK;
²≥ε τφα≈Φ≥, ≈≥ε ±σ≡Γσ≡ ∩≡Φφ δ τα∩≡ε± ε ±εσΣΦφσφΦΦ Φ µΣσ≥ ε≥ ΩδΦσφ≥α ∩εΣ≥Γσ≡µΣσφΦ
Σδ σπε ≤±≥αφεΓδσφΦ .
- ╩δΦσφ≥ ∩ε±δσ ∩εδ≤≈σφΦ ∩αΩσ≥α ± SYN Φ ACK ⌠δαπα∞Φ ∩ε±√δασ≥ Γ ε≥Γσ≥ ∩αΩσ≥,
±εΣσ≡µα∙ΦΘ ≥εδⁿΩε ⌠δαπ ACK, Ωε≥ε≡√Θ ≤Ωατ√Γασ≥ ±σ≡Γσ≡≤, ≈≥ε ±εσΣΦφσφΦσ ≤±∩σ°φε
≤±≥αφεΓδσφε.
┬±σ ∩εδ≤≈σφφ√σ ±σ≡Γσ≡ε∞ τα∩≡ε±√ ε ±εσΣΦφσφΦ ⌡ ⌡≡αφ ≥± Γ ±∩σ÷ΦαδⁿφεΘ ε≈σ≡σΣΦ,
Φ∞σ■∙σΘ τα≡αφσσ ε∩≡σΣσδσφφ√Θ ≡ατ∞σ≡, ταΓΦ± ∙ΦΘ ε≥ ε∩σ≡α÷ΦεφφεΘ ±Φ±≥σ∞√.
╬φΦ ⌡≡αφ ≥± ≥α∞ Σε ≥σ⌡ ∩ε≡, ∩εΩα ±σ≡Γσ≡ φσ ∩εδ≤≈Φ≥ ε≥ ΩδΦσφ≥α Φφ⌠ε≡∞α÷Φ■
εß ≤±≥αφεΓδσφφε∞ ±εσΣΦφσφΦΦ. ┼±δΦ ±σ≡Γσ≡ ∩εδ≤≈ασ≥ ∩αΩσ≥ ± τα∩≡ε±ε∞ ε ±εσΣΦφσφΦΦ
Φ ε≈σ≡σΣⁿ τα∩εδφσφα, ²≥ε≥ ∩αΩσ≥ ε≥ß≡α±√Γασ≥± .
SYN α≥αΩα ταΩδ■≈ασ≥± Γ ε≥∩≡αΓΩσ ε∩≡σΣσδσφφε∞≤ ±σ≡Γσ≡≤ ßεδⁿ°επε ΩεδΦ≈σ±≥Γα
∩αΩσ≥εΓ ± τα∩≡ε±α∞Φ ε ±εσΣΦφσφΦΦ. ▌≥Φ ∩αΩσ≥√ ∩ε±√δα■≥± ± φσ±≤∙σ±≥Γ≤■∙Φ∞
αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα. ┬√∞√°δσφφ√Θ αΣ≡σ± Φ±≥ε≈φΦΩα ∩≡ΦφαΣδσµΦ≥ φσ±≤∙σ±≥Γ≤■∙σ∞≤
⌡ε±≥≤ ( Γ ²≥εΘ ±Φ≥≤α÷ΦΦ ≈α±≥ε ∩≡Φßσπα■≥ Ω τα≡στσ≡ΓΦ≡εΓαφφ√∞ αΣ≡σ±α∞, ∩εΣ≡εßφε
ε∩Φ±αφφ√∞ Γ πδαΓσ "╥≡αφ±δ ÷Φ ±σ≥σΓ√⌡ αΣ≡σ±εΓ"). ╤σ≡Γσ≡ ∩ε±δσ ∩εδ≤≈σφΦ
²≥Φ⌡ ∩αΩσ≥εΓ, ∩ε±√δασ≥ ε≥Γσ≥φ√Θ ∩αΩσ≥ Φ µΣσ≥ ∩εΣ≥Γσ≡µΣσφΦ ε≥ ΩδΦσφ≥α.
╧ε±ΩεδⁿΩ≤ αΣ≡σ± Φ±≥ε≈φΦΩα ∩αΩσ≥εΓ φσ ±≤∙σ±≥Γ≤σ≥, ±σ≡Γσ≡ φΦΩεπΣα φσ ∩εδ≤≈Φ≥
∩εΣ≥Γσ≡µΣσφΦ .
─αδⁿ°σ ±δ≤≈Φ≥± ±δσΣ≤■∙σσ: ±∩≤±≥ φσΩε≥ε≡εσ Γ≡σ∞ Γ Σαφφε∞ ±σ≡Γσ≡σ ε≈σ≡σΣⁿ
Σδ ⌡≡αφσφΦ τα∩≡ε±εΓ εß ≤±≥αφεΓδσφΦΦ ±εσΣΦφσφΦ εΩεφ≈α≥σδⁿφε τα∩εδφΦ≥± .
═α≈Φφα ± ²≥επε ∞ε∞σφ≥α, Γ±σ τα∩≡ε±√ φα ≤±≥αφεΓδσφΦσ ±εσΣΦφσφΦΘ ß≤Σ≤≥ ε≥ß≡α±√Γα≥ⁿ± ,
α ±σ≡ΓΦ± εΩαµσ≥± ßστΣσΘ±≥Γ≤■∙Φ∞. ╥αΩεσ ßστΣσΘ±≥ΓΦσ ß≤Σσ≥ ∩≡εΣεδµα≥ⁿ±
Γ ≥σ≈σφΦσ φσ±ΩεδⁿΩΦ⌡ ±σΩ≤φΣ, ∩εΩα ±σ≡Γσ≡, εßφα≡≤µΦΓ, ≈≥ε ∩εΣ≥Γσ≡µΣσφΦσ
±εσΣΦφσφΦ φσ ∩≡Φ⌡εΣΦ≥ ±δΦ°Ωε∞ Σεδπε, φσ ≤ΣαδΦ≥ ²≥Φ εµΦΣα■∙Φσ ≡σ°σφΦ ±εσΣΦφσφΦ
Φτ ε≈σ≡σΣΦ. ╬ΣφαΩε, σ±δΦ α≥αΩ≤■∙ΦΘ φα±≥εΘ≈ΦΓε ∩≡εΣεδµασ≥ ∩ε±√δα≥ⁿ ∩εΣεßφ√σ
∩αΩσ≥√, ±σ≡ΓΦ± ß≤Σσ≥ ε±≥αΓα≥ⁿ± ßστΣσΘ±≥Γ≤■∙Φ∞ ±≥εδⁿΩε Γ≡σ∞σφΦ, ±ΩεδⁿΩε
τα⌡ε≈σ≥ φα≡≤°Φ≥σδⁿ.
!
═σ Γ±σ ⌡ε±≥√ ≈≤Γ±≥ΓΦ≥σδⁿφ√ Ω SYN α≥αΩα∞. ╤εΓ≡σ∞σφφ√σ ≡σαδΦτα÷ΦΦ TCP ∩≡ε≥εΩεδεΓ
εßδαΣα■≥ ±εß±≥Γσφφ√∞ ∞σ⌡αφΦτ∞ε∞ τα∙Φ≥√ ε≥ ≥αΩΦ⌡ α≥αΩ.
╩αΩ ∞σµ±σ≥σΓεΘ ²Ω≡αφ Aker εßσ±∩σ≈ΦΓασ≥
τα∙Φ≥≤ ε≥ SYN α≥αΩ?
╠σµ±σ≥σΓεΘ ²Ω≡αφ Aker Φ∞σσ≥ ∞σ⌡αφΦτ∞, φατφα≈σφΦσ Ωε≥ε≡επε - ∩≡σ∩ ≥±≥ΓεΓα≥ⁿ
∩≡εΓσΣσφΦ■ SYN α≥αΩ. ╧≡Φφ÷Φ∩ σπε ΣσΘ±≥ΓΦ ταΩδ■≈ασ≥± Γ ±δσΣ≤■∙σ∞:
- ╩επΣα τα∙Φ∙ασ∞ε∞≤ ±σ≡Γσ≡≤ ∩ε±√δασ≥± ∩αΩσ≥ ± τα∩≡ε±ε∞ φα ≤±≥αφεΓδσφΦσ ±εσΣΦφσφΦ
(∩αΩσ≥ ± SYN-⌠δαπε∞, ε∩Φ±αφφ√Θ Γ ∩≡σΣ√Σ≤∙σ∞ ≡ατΣσδσ), ∞σµ±σ≥σΓεΘ ²Ω≡αφ
≡σπΦ±≥≡Φ≡≤σ≥ σπε Γ ≥αßδΦ÷σ Φ ∩ετΓεδ σ≥ ∩αΩσ≥≤ ∩≡εΘ≥Φ. (┼±≥σ±≥Γσφφε, ≈≥ε
∩αΩσ≥ ß≤Σσ≥ ∩≡ε∩≤∙σφ ≥εδⁿΩε Γ ±δ≤≈ασ, σ±δΦ ²≥ε ≡ατ≡σ°σφε ∩≡αΓΦδα∞Φ ⌠Φδⁿ≥≡α÷ΦΦ,
ε∩Φ±αφφ√∞Φ αΣ∞ΦφΦ±≥≡α≥ε≡ε∞. ╟α ∩εΣ≡εßφε±≥ ∞Φ εß≡α∙αΘ≥σ±ⁿ Ω πδαΓσ ╧αΩσ≥φ√Θ
⌠Φδⁿ≥≡ ± Ωεφ≥≡εδσ∞ ±ε±≥ε φΦ ).
- ╧ε±δσ ∩≡Φ⌡εΣα ε≥Γσ≥α ±σ≡Γσ≡α ε ∩εΣ≥Γσ≡µΣσφΦΦ τα∩≡ε±α φα ±εσΣΦφσφΦσ (∩αΩσ≥
± SYN Φ ACK-⌠δαπα∞Φ) ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩ε±√δασ≥ ∩αΩσ≥ ±σ≡Γσ≡≤ ± ∩εΣ≥Γσ≡µΣσφΦσ∞
±εσΣΦφσφΦ , α ≥αΩµσ ∩ε±√δασ≥ ε≥Γσ≥φ√Θ ∩αΩσ≥ ΩδΦσφ≥≤. ╤ ²≥επε ∞ε∞σφ≥α Γ
∞σµ±σ≥σΓε∞ ²Ω≡αφσ αΩ≥ΦΓΦτΦ≡≤σ≥± Γφ≤≥≡σφφΦΘ ≥αΘ∞σ≡, Ωε≥ε≡√Θ ε≥±≈Φ≥√Γασ≥
∩σ≡ΦεΣ Γ≡σ∞σφΦ, Γ ≥σ≈σφΦσ Ωε≥ε≡επε Σεδµσφ ∩≡Φß√≥ⁿ ∩αΩσ≥ ± ∩εΣ≥Γσ≡µΣσφΦσ∞
ε≥ ΩδΦσφ≥α.
- ┼±δΦ τα∩≡ε± ε ±εσΣΦφσφΦΦ φε≡∞αδⁿφ√Θ, ≥ε Γ ≥σ≈σφΦσ ≤±≥αφεΓδσφφεπε ∩≡ε∞σµ≤≥Ωα
Γ≡σ∞σφΦ ΩδΦσφ≥ ∩≡Φ°δσ≥ ε≥Γσ≥φ√Θ ∩αΩσ≥ ± ∩εΣ≥Γσ≡µΣσφΦσ∞ ±εσΣΦφσφΦ . ╧εδ≤≈ΦΓ
²≥ε≥ ∩αΩσ≥, ∞σµ±σ≥σΓεΘ ²Ω≡αφ ß≤Σσ≥ ±≈Φ≥α≥ⁿ τα∩≡ε± εß ≤±≥αφεΓδσφΦΦ
±εσΣΦφσφΦ φε≡∞αδⁿφ√∞ Φ ε±≥αφεΓΦ≥ ≥αΘ∞σ≡.
- ┼±δΦ ΩδΦσφ≥ φσ ε≥Γσ≈ασ≥ Γ ≥σ≈σφΦσ ∞αΩ±Φ∞αδⁿφε ≡ατ≡σ°σφφεπε ∩≡ε∞σµ≤≥Ωα Γ≡σ∞σφΦ,
∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩ε°δσ≥ ±∩σ÷Φαδⁿφ√Θ ∩αΩσ≥ ±σ≡Γσ≡≤, ≈≥ε ∩≡ΦΓσΣσ≥ Ω ≤ΣαδσφΦ■
Φφ⌠ε≡∞α÷ΦΦ ε ±εσΣΦφσφΦΦ.
╧≡Φ∞σφσφΦσ ε∩Φ±αφφεΘ ∩≡ε÷σΣ≤≡√ Σδ ΩαΩεπε-δΦßε ±σ≡Γσ≡α ∩ετΓεδ σ≥ ∞σµ±σ≥σΓε∞≤
²Ω≡αφ≤ ∩≡σ∩ ≥±≥ΓεΓα≥ⁿ τα∩εδφσφΦ■ ε≈σ≡σΣΦ τα∩≡ε±εΓ φα ±εσΣΦφσφΦσ, ∩ε±ΩεδⁿΩ≤
Γ±σ ±εσΣΦφσφΦ ß≤Σ≤≥ ≤±≥αφαΓδΦΓα≥ⁿ± ±≡ατ≤ ∩ε±δσ ≥επε, ΩαΩ ε≥Γσ≥φ√σ ∩αΩσ≥√
±σ≡Γσ≡α Σε±≥Φπφ≤≥ ∞σµ±σ≥σΓεπε ²Ω≡αφα Φ ß≤Σ≤≥ ≤Σαδσφ√ Φτ ε≈σ≡σΣΦ; ±δσΣεΓα≥σδⁿφε,
SYN α≥αΩα φσ ±∞εµσ≥ ß√≥ⁿ ≡σαδΦτεΓαφα.
!
┬αµφε ∩εΣ≈σ≡Ωφ≤≥ⁿ, ≈≥ε ΣσΘ±≥ΓΦσ ∞σ⌡αφΦτ∞α τα∙Φ≥√ ε±φεΓαφε φα Ωεφ≥≡εδσ Γ≡σ∞σφΦ
ταΣσ≡µΩΦ ε≥Γσ≥α ΩδΦσφ≥α. ┼±δΦ ≤±≥αφεΓδσφφ√Θ ≥αΘ∞-α≤≥ ±δΦ°Ωε∞ Ωε≡ε≥ΩΦΘ,
≥ε ∞επ≤≥ ∩εδ≤≈α≥ⁿ ε≥Ωατ√ ∩≡αΓΦδⁿφ√σ ±εσΣΦφσφΦ . ┼±δΦ ≥αΘ∞-α≤≥ ±δΦ°Ωε∞ ΣδΦφφ√Θ,
±σ≡Γσ≡ Γ ±δ≤≈ασ α≥αΩΦ ß≤Σσ≥ ⌡≡αφΦ≥ⁿ Φφ⌠ε≡∞α÷Φ■ ε ßεδⁿ°ε∞ ΩεδΦ≈σ±≥Γσ ≤±≥αφεΓδσφφ√⌡
±εσΣΦφσφΦΘ, ≈≥ε ∞εµσ≥ ∩≡ΦΓσ±≥Φ Ω σ∙σ ßεδσσ ±σ≡ⁿστφ√∞ ∩≡εßδσ∞α∞.
10.2 ╚±∩εδⁿτεΓαφΦσ π≡α⌠Φ≈σ±Ωεπε Φφ≥σ≡⌠σΘ±α ∩εδⁿτεΓα≥σδ .
─δ ∩εδ≤≈σφΦ Σε±≥≤∩α Ω εΩφ≤ τα∙Φ≥√ ε≥ SYN α≥αΩ φσεß⌡εΣΦ∞ε Γ√∩εδφΦ≥ⁿ ±δσΣ≤■∙Φσ
ΣσΘ±≥ΓΦ :
- ┬√ß≡α≥ⁿ ∞σφ■ ╨σΣαΩ≥Φ≡εΓα≥ⁿ Γ πδαΓφε∞ εΩφσ
- ┬√ß≡α≥ⁿ ε∩÷Φ■ ╟α∙Φ≥α ε≥ SYN α≥αΩ
╬Ωφε φα±≥≡εΘΩΦ ∩α≡α∞σ≥≡εΓ τα∙Φ≥√ ε≥ SYN α≥αΩ
- ╩φε∩Ωα OK ταΩ≡√Γασ≥ εΩφε Φ ±ε⌡≡αφ σ≥ Γ±σ Φτ∞σφσφΦ .
- ╩φε∩Ωα Cancel ταΩ≡√Γασ≥ εΩφε Φ ε≥ß≡α±√Γασ≥ Γ±σ ±Σσδαφφ√σ Φτ∞σφσφΦ .
- ╩φε∩Ωα Help ε≥Ω≡√Γασ≥ εΩφε ∩ε∞ε∙Φ ∩ε Σαφφε∞≤ ≡ατΣσδ≤.
╟φα≈σφΦ ∩εδσΘ Γ εΩφσ:
└Ω≥ΦΓΦτΦ≡εΓα≥ⁿ τα∙Φ≥≤ ε≥ SYN α≥αΩ: ▌≥α ε∩÷Φ αΩ≥ΦΓΦτΦ≡≤σ≥ ∞σ⌡αφΦτ∞
τα∙Φ≥√ ε≥ SYN α≥αΩ (ΩεπΣα τα∙Φ≥α ε≥ SYN α≥αΩ ε≥Ωδ■≈σφα, Γ±σ ±≥α≡√σ φα±≥≡εΘΩΦ
∩≡εΣεδµα■≥ ±ε⌡≡αφ ≥ⁿ± , φε Φ⌡ φσδⁿτ Φτ∞σφΦ≥ⁿ).
╥αΘ∞-α≤≥ ±εσΣΦφσφΦ : ▌≥α ε∩÷Φ ε∩≡σΣσδ σ≥ ∞αΩ±Φ∞αδⁿφεσ Γ≡σ∞
( τα σΣΦφΦ÷≤ Φτ∞σ≡σφΦ ∩≡Φφ ≥ε 500 ms), Γ ≥σ≈σφΦσ Ωε≥ε≡επε ∞σµ±σ≥σΓεΘ ²Ω≡αφ
εµΦΣασ≥ ∩εΣ≥Γσ≡µΣσφΦ ΩδΦσφ≥α εß ≤±≥αφεΓδσφΦΦ ±εσΣΦφσφΦΘ. ╧ε Φ±≥σ≈σφΦΦ
²≥επε Γ≡σ∞σφΦ ±σ≡Γσ≡α∞ ß≤Σσ≥ ∩ε±δαφ ∩αΩσ≥ Σδ ≤ΣαδσφΦ ±εσΣΦφσφΦ .
! ═αΦßεδσσ ∩εΣ⌡εΣ ∙σσ τφα≈σφΦσ Γ≡σ∞σφΦ Σδ ²≥επε ∩εδ ∞εµσ≥ ß√≥ⁿ ≡ατδΦ≈φ√∞
Σδ ΩαµΣεΘ Ωεφ⌠Φπ≤≡α÷ΦΦ, ≥σ∞ φσ ∞σφσσ, σπε ≡σΩε∞σφΣ≤σ∞√σ τφα≈σφΦ δσµα≥
Γ εßδα±≥Φ ε≥ 3 Σε 10, ≈≥ε ±εε≥Γσ≥±≥Γ≤σ≥ Φφ≥σ≡Γαδ≤ Γ≡σ∞σφΦ ∞σµΣ≤ 1,5 Φ 5
±σΩ≤φΣα∞Φ.
╤∩Φ±εΩ τα∙Φ∙ασ∞√⌡ εß·σΩ≥εΓ
╤∩Φ±εΩ τα∙Φ∙ασ∞√⌡ εß·σΩ≥εΓ ε∩≡σΣσδ σ≥ ⌡ε±≥√, ±σ≥Φ ΦδΦ φαßε≡√, Ωε≥ε≡√σ
ß≤Σ≤≥ τα∙Φ∙σφ√ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞. ┬ Γσ≡⌡φσ∞ ±∩Φ±Ωσ ±εß≡αφ√ Γ±σ τα≡σπΦ±≥≡Φ≡εΓαφφ√σ
Γ ±Φ±≥σ∞σ ⌡ε±≥√, ±σ≥Φ Φ φαßε≡√, α Γ φΦµφσ∞ ±∩Φ±Ωσ - ∩εΣδσµα∙Φσ τα∙Φ≥σ εß·σΩ≥√.
─δ ΓΩδ■≈σφΦ φεΓεπε ²δσ∞σφ≥α Γ ±∩Φ±εΩ Σδ τα∙Φ≥√, φ≤µφε ±Σσδα≥ⁿ ±δσΣ≤■∙σσ:
- ┬√ΣσδΦ≥ⁿ ΓΩδ■≈ασ∞√Θ εß·σΩ≥ Γ Γσ≡⌡φσ∞ ±∩Φ±Ωσ ∩≡Φ ∩ε∞ε∙Φ δσΓεΘ ΩδαΓΦ°Φ ∞√°Φ.
- ═αµα≥ⁿ ≡α±∩εδεµσφφ≤■ ±δσΓα ±φΦτ≤ Ωφε∩Ω≤ ─εßαΓΦ≥ⁿ
╫≥εß√ ≤ΣαδΦ≥ⁿ εß·σΩ≥ Φτ ±∩Φ±Ωα Σδ τα∙Φ≥√, ±δσΣ≤σ≥ Γ√∩εδφΦ≥ⁿ
±δσΣ≤■∙Φσ ΣσΘ±≥ΓΦ :
- ┬√ΣσδΦ≥ⁿ ≤Σαδ σ∞√Θ εß·σΩ≥ Γ φΦµφσ∞ ±∩Φ±Ωσ ∩≡Φ ∩ε∞ε∙Φ δσΓεΘ ΩδαΓΦ°Φ ∞√°Φ.
- ═αµα≥ⁿ Ωφε∩Ω≤ Remove, ≡α±∩εδεµσφφ≤■ ±∩≡αΓα φαΣ ±∩Φ±Ωε∞.
!
┬±σ ±σ≡Γσ≡√ Σδ δ■ßεπε TCP ±σ≡ΓΦ±α, Ωε≥ε≡√σ Σε±≥≤∩φ√ Σδ Γφσ°φΦ⌡ ⌡ε±≥εΓ,
±δσΣ≤σ≥ ∩ε∞σ±≥Φ≥ⁿ Γ ±∩Φ±εΩ τα∙Φ∙ασ∞√⌡ εß·σΩ≥εΓ. ╬ΣφαΩε, αΣ≡σ± ∞σµ±σ≥σΓεπε
²Ω≡αφα φσ Σεδµσφ ⌠Φπ≤≡Φ≡εΓα≥ⁿ Γ ²≥ε∞ ±∩Φ±Ωσ, ≥αΩ ΩαΩ ε∩σ≡α÷Φεφφα ±Φ±≥σ∞α
FreeBCD φσ≈≤Γ±≥ΓΦ≥σδⁿφα Ω SYN α≥αΩα∞.
10.3 ╚±∩εδⁿτεΓαφΦσ Φφ≥σ≡⌠σΘ±α Ωε∞αφΣφεΘ ±≥≡εΩΦ
╚φ≥σ≡⌠σΘ± Ωε∞αφΣφεΘ ±≥≡εΩΦ Σδ τα∙Φ≥√ ε≥ SYN Flood ∩≡ε±≥ Γ Φ±∩εδⁿτεΓαφΦΦ
Φ εßδαΣασ≥ ≥σ∞Φ µσ Γετ∞εµφε±≥ ∞Φ, ≈≥ε Φ π≡α⌠Φ≈σ±ΩΦΘ Φφ≥σ≡⌠σΘ±.
╧≤≥ⁿ Ω ∩≡επ≡α∞∞σ: /etc/firewall/fwflood
╤Φφ≥αΩ±Φ±:
fwflood [activate | deactivate | show | help]
fwflood [add | remove] <name>
fwflood timeout <value>
Program help:
Aker Firewall - Version 3.0
fwflood - ═α±≥≡αΦΓασ≥ ∩α≡α∞σ≥≡√ τα∙Φ≥√ ε≥ SYN α≥αΩ
╚±∩εδⁿτεΓαφΦσ: fwflood [activate | deactivate | show | help]
fwflood [add | remove] <name>
fwflood timeout <value>
active = αΩ≥ΦΓΦτΦ≡≤σ≥ τα∙Φ≥≤ ε≥ SYN α≥αΩ
deactivate = ΣσαΩ≥ΦΓΦτΦ≡≤σ≥ τα∙Φ≥≤ ε≥ SYN α≥αΩ
show = ∩εΩατ√Γασ≥ αΩ≥ΦΓφ≤■ Ωεφ⌠Φπ≤≡α÷Φ■
add = ΣεßαΓδ σ≥ φεΓ√Θ εß·σΩ≥ Σδ τα∙Φ≥√
remove = ≤Σαδ σ≥ Φτ ±∩Φ±Ωα τα∙Φ∙ασ∞√⌡ εß·σΩ≥
timeout = ε∩≡σΣσδ σ≥ τφα≈σφΦσ ≥αΘ∞-α≤≥α Σδ ≤±≥αφεΓδσφΦ ±εσΣΦφσφΦ
help = ∩εΩατ√Γασ≥ Σαφφεσ ±εεß∙σφΦσ
─δ Ωε∞αφΣ ΣεßαΓδσφΦ /≤ΣαδσφΦ :
name = Φ∞ τα∙Φ∙ασ∞επε ΦδΦ ≤Σαδ σ∞επε εß·σΩ≥α Φτ
±∩Φ±Ωα
─δ Ωε∞αφΣ√ Γ≡σ∞σφφεΘ Φφ≥σ≡Γαδ:
value = ∞αΩ±Φ∞αδⁿφ√Θ ≥αΘ∞-α≤≥ Γ σΣΦφΦ÷α⌡ 500ms
╧≡Φ∞σ≡ 1: (╧≡ε±∞ε≥≡ Ωεφ⌠Φπ≤≡α÷ΦΦ)
#/etc/firewall/fwflood show
Configuration parameters:
---------------------------------
SYN Flood protection: activated
Timeout : 6 (x 500 ms)
List of entities to be protected:
---------------------------------
Aker (Network)
Mail Server (Host)
NT_01 (Host)
╧≡Φ∞σ≡ 2: (─σαΩ≥ΦΓΦτα÷Φ ∞σ⌡αφΦτ∞α τα∙Φ≥√ ε≥ SYN α≥αΩ Φ ∩≡ε±∞ε≥≡
Ωεφ⌠Φπ≤≡α÷ΦΦ)
#/etc/firewall/fwflood deactivate
#/etc/firewall/fwflood show
Configuration parameters:
---------------------------------
SYN Flood protection: deactivated
Timeout : 6 (x 500 ms)
List of entities to be protected:
---------------------------------
Aker (Network)
Mail Server (Host)
NT_01 (Host)
╧≡Φ∞σ≡ 3: (╙ΣαδσφΦσ ⌡ε±≥α NT_01 Φτ ±∩Φ±Ωα τα∙Φ∙ασ∞√⌡ εß·σΩ≥εΓ Φ
∩≡ε±∞ε≥≡ Ωεφ⌠Φπ≤≡α÷ΦΦ)
#/etc/firewall/fwflood remove NT_01
#/etc/firewall/fwflood show
Configuration parameters:
---------------------------------
SYN Flood protection: deactivated
Timeout : 6 (x 500 ms)
List of entities to be protected:
---------------------------------
Aker (Network)
Mail Server (Host)
╧≡Φ∞σ≡ 4: (ΣεßαΓδσφΦσ ⌡ε±≥α Server_01 Γ ±∩Φ±εΩ τα∙Φ∙ασ∞√⌡ εß·σΩ≥εΓ
Φ ∩≡ε±∞ε≥≡ Ωεφ⌠Φπ≤≡α÷ΦΦ)
#/etc/firewall/fwflood add Server_01
#/etc/firewall/fwflood show
Configuration parameters:
---------------------------------
SYN Flood protection: deactivated
Timeout : 6 (x 500 ms)
List of entities to be protected:
---------------------------------
Aker (Network)
Mail Server (Host)
Server_01 (Host)
═αταΣ | ╤εΣσ≡µαφΦσ | ┬∩σ≡σΣ