Moin Leute...
also folgendes Thema steht bei mir an.
habn skript geschrieben, dass alle 5 minuten per cronjob nachschaut, welche IP wieviele syn_recv's am laufen hat.
nun lief das über Nacht und schau heute morgen rein und sehe dass da teilweise IP's mit 200 syn_recv's drin stehen (mehrmals die selbe IP) also gehe ich davon aus, dass das nen Angriff war.
Aber meine Frage ist eigentlich, was habt ihr für erfahrungswerte wieviele syn_recv eine IP offen haben können ohne dass es nen Angriff ist?
grüße aus halle
Wieviel syn_recv pro IP
-
syn_recv
hi hjb,
danke für die schnelle antwort - leider wird mein lokaler rechner keinen guten vergleich darstellen, da der angesprochene fall ein server im produktiven einsatz ist.
ich weiß, ich sollte syncookies aktivieren - wird auch getan. aber das ist aktuell wirklich nicht mein anliegen. jedenfalls hatte ich werte, rellativ gleichmäßig durchgehend, von 1 bis 80 syn_recv pro ip.
aber schon 30 syn_recv für eine IP finde ich schon ziemlich happig.
grüße aus halle
danke für die schnelle antwort - leider wird mein lokaler rechner keinen guten vergleich darstellen, da der angesprochene fall ein server im produktiven einsatz ist.
ich weiß, ich sollte syncookies aktivieren - wird auch getan. aber das ist aktuell wirklich nicht mein anliegen. jedenfalls hatte ich werte, rellativ gleichmäßig durchgehend, von 1 bis 80 syn_recv pro ip.
aber schon 30 syn_recv für eine IP finde ich schon ziemlich happig.
grüße aus halle
10 - 20 sind ok