From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Thu 12 Sep 2002 - 14:30:13 EEST
Selamlar..
Bunlarin ayrintilari kernel kodu icinde documents/network dizini var, orada ip-sysctl.txt gibi bir dosyada mevcut.
12 Sep 2002 14:51 EEST tarihinde yazmışsınız:
> > tcp_syncookies i aktiflestirmem
>
> SYN-flood atagina karsi onlem almis olursunuz.
>
> > benim verdigim mail dns www frp gibi hizmetlerde bir yavaslama yada aksaklik
> > yani sorun cikarir mi?
> >
Fakat bilhassa yogun baglanti istegi varsa, paket kaybina sebep olabilir. SYN_FLOOD ile kuyruklari sismis bir routerdan gelen paketleri ayirmak bir hayli zordur. Dahasi SYN_COOKIE TCP protokolunde tanimsiz bir nesnedir ve TCP kurallarini ciddi sekilde cigner. Bazi servislerde bu duruma isyan edebilir. Ornegin SMTP RELAY ne oluyoruz diyerek calismaz hale gelebilir.
SYN_COOKIE konusunu acmadan once sistemin kapasitesine gore normal yuk altinda oldugundan emin olun. Diger yandan SYN Backlog queue durumunu, SYN/ACK retries detaylarini, SYN queue full abort aksiyonlarini bir butun olarak hesaba katin. Oncelikle ayni dizinde bulunan bu isle ilgili diger ayarlarin tam olarak sizin server yukunuze uygun oldugundan emin olun. Eger bu ayarlar gercekten optimize olarak yapildiysa, bu konfigurasyona gerek kalmayabilir.
Saygi ve sevgiler..
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------