nem a konkrét router-témához, de önmagában pl. a(z) xp, vista, w7- ben is van ilyen védelem ( -> router nélkül) - de ez kifejezetten syn-flood-os - értelemszerűen
e kulcsot kell erre, vagy kisebb értékre módosítani (ha minden gépen módosítva van - értelemszerűen a routernek is kevesebb lesz a dolga ezzel kapcsolatban) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SynAttackProtect"=dword:00000001 "TcpMaxHalfOpen"=dword:00000100 "TcpMaxHalfOpenRetried"=dword:00000080 http://technet.microsoft.com/en-us/library/cc938212.aspx http://www.iss.net/security_center/advice/Reference/Registry/HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/TcpMaxHalfOpen/default.htm ezen kívül a második eset kilőve - mert egyszerre, szándékosan pl. ezren nem akarnak pl. egy nem létező címet megnyitni a böngészőjükkel vezényszóra töredékmásodperc időzítéssel - tehát nagy valószínűséggel vuze, emule, edonkey vagy hasonló torrent program és 'társaik 'okozzák - bár ekkor ugye az a kérdés merül fel, hogy a júzerek - admin jog hiányában hogyan tudták mindezeket feltelepíteni - persze pl. trojan, spam-küldő vagy bármi ilyesmi is okozhatja, vagy ezek, ill. a fentiek valamilyen kombinációi --- Ami a gondot okozta, az a tűzfal modulnak a Syn-Flood jellegű támadások ellen védő funkciója. Ebben van egy korlát, ami akkor lép működésbe, ha egy perc alatt 500-at meghaladta a SIKERTELEN kapcsolatok száma. Vagyis amik nem épültek fel rendesen, legyen az TCP (nem jött SYN válasz) vagy UDP (nem jött semmilyen válasz). Ilyenkor a router elkezd dobálni kapcsolatokat, de továbbra is csak olyanokat, amik még nem épültek fel. A problémánkat az okozza, hogy a router nem figyeli az irányt, vagyis nem lehet megmondani, hogy most tényleg Syn-Flood DoS támadás alatt áll a végpont külső irányból, vagy csak annyian szeretnének bentről böngészni, hogy sikerült összehozni az egy perc alatti 500 sikertelen kapcsolatot. Egy torrent klienssel pedig könnyedén össze lehet szedni ennyi hibát. Emiatt nem is állítottuk eddig ezt az alapértelmezett értéket magasabbra mindenkinél.
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
