From: K. Egemen Ozden (ozdenkem@btae.mam.gov.tr)
Date: Mon 16 Oct 2000 - 13:23:46 EEST
merhabalar....
bilmiyorum sorunun bununla mi ilgili ama SYN overflow attack diye bir sey
var. Bildigim kadariyla bu saldiri soyle calisiyo.
Client(hacker) makine server a SYN packeti yolluyo(TCP connection setup
icin gerekli)
Server(httpd, kurban) client a SYN yolluyo(bu da gerekli)
ama client gereken ACK i yollamiyo.
Client bunu binlerce kez yapiyo Network tablolari doluyo.
IP spoofing yaparak iz birakmiyo.....
Boyle bir seye hic rastlamadim ama sorunun buna cok benzemekte.
Cozumu ise bilmiyorum
On Mon, 16 Oct 2000, Ahmet Oz wrote:
>
> Redhat 6.2, Kernel 2.2 Apache 1.3.12
> Kullaniyorum. Bazen Apache kitleniyor. Daha dogrusu
> yeni requestlere cevap vermiyor. netstat -an ile
> baktigimda 80. porta baglanti kurmaya calisan SYN_RECV
> konumunda bir cok istek oldugunu goruyorum. Bu
> adreslere traceroute yaptigimda da ulasamiyorum.
>
> Apache nin takilmasinin nedeni buyuk bir ihtimalle bir
> yerlerdeki routing sorunundan kaynaklaniyor. Bir cok
> ayari degistirmeme ragmen takilmanin onune gecemedim.
> Rebootta cozum degil. Acilir acilmaz 1 dakika icinde
> yeniden kitleniyor.
>
> Bunu sorunu nasil cozebilirim ?
>
> Tesekkurler..
>
> Ahmet
>
>
>
>
>
>
> __________________________________________________
> Do You Yahoo!?
> Yahoo! Messenger - Talk while you surf! It's FREE.
> http://im.yahoo.com/
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/