Next: About this document
CERT CA-96.21 - TCP SYN Flooding and IP Spoofing Attacks
- effets
- Dénis de service par impossibilité d'accepter des
connexions. Éventuellement ``panic''.
- détection
- Vérifier le nombre de connexions dans l'état
SYN_RCVD (
netstat -a -f inet | grep SYN_RECEIVED
sur SunOS
ou Solaris)
- protection
-
Nécessairement incomplète avec la technologie actuelle (manque de
parade contre l'IP spoofing en général).
- filtrage, à l'entrée de votre réseau, de datagrammes ayant une
adresse source locale, RFC 1597 et 127.0.0.1
- filtrage en sortie, pour éviter d'être à l'origine d'une attaque
- modification de l'algorithme de gestion des connexions dans
l'état SYN_RCVD
Claude Scarpelli
Mon Oct 7 11:43:59 MET DST 1996