sslug-teknik team mailing list archive

Thread
Date

Re: TCP Sync Flooding

To: sslug-teknik@xxxxxxxx
From: Mogens Valentin <mogensv@xxxxxxxxxxxxxxxx>
Date: Mon, 14 May 2007 17:58:17 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <f29hl0$2kv$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624 Netscape/7.1

Atte André Jensen wrote:

Hejsa
Min wlan-router (non-linux, hardware dims) er begyndt at sende migwarnings med entries som følger:
Category  :  WARN
Date         : 2007/05/12 19:22:52
Source      : FIREWALL
Message : [TCP Sync Flooding] WAN-LAN SrcIP: 88.1.80.4 DstIP:10.0.0.2 Proto: 6 SrcPort: 1134 DstPort: 80
Hvad kan jeg gøre ved det?

NB: min konfiguration ser således ud:
adslrouter (85.82.197.90, 10.0.0.1)-> wlanrouter (10.0.0.2,192.168.1.254) -> linuxserver (192.168.1.4)


Ikke sikker på om vi snakker om det samme:

  # Reduce number of possible SYN Floods:
    echo "1024" >/proc/sys/net/ipv4/tcp_max_syn_backlog

kan måske bruges på Linux siden, hvis du ikke kan gøre noget tilsvarendeved det på din router.


--
Kind regards,
Mogens Valentin

References

TCP Sync Flooding
From: Atte André Jensen, 2007-05-14