Wieviel syn_recv pro IP

Antworten
Nachricht
Autor
syn_recv

Wieviel syn_recv pro IP

#1 Beitrag von syn_recv » 29. Apr 2009 10:17

Moin Leute...
also folgendes Thema steht bei mir an.
habn skript geschrieben, dass alle 5 minuten per cronjob nachschaut, welche IP wieviele syn_recv's am laufen hat.
nun lief das über Nacht und schau heute morgen rein und sehe dass da teilweise IP's mit 200 syn_recv's drin stehen (mehrmals die selbe IP) also gehe ich davon aus, dass das nen Angriff war.
Aber meine Frage ist eigentlich, was habt ihr für erfahrungswerte wieviele syn_recv eine IP offen haben können ohne dass es nen Angriff ist?

grüße aus halle

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#2 Beitrag von hjb » 29. Apr 2009 10:23

Hi!

Es gibt keine Richtwerte. Vergleiche doch einfach mit einem identisch eingerichteten internen Rechner, bei dem man Angriffe ausschließen kann.

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

syn_recv

#3 Beitrag von syn_recv » 29. Apr 2009 10:41

hi hjb,

danke für die schnelle antwort - leider wird mein lokaler rechner keinen guten vergleich darstellen, da der angesprochene fall ein server im produktiven einsatz ist.
ich weiß, ich sollte syncookies aktivieren - wird auch getan. aber das ist aktuell wirklich nicht mein anliegen. jedenfalls hatte ich werte, rellativ gleichmäßig durchgehend, von 1 bis 80 syn_recv pro ip.
aber schon 30 syn_recv für eine IP finde ich schon ziemlich happig.

grüße aus halle

syn_recv

#4 Beitrag von syn_recv » 29. Apr 2009 14:21


Antworten