Schließen Sie die ESTABLISHED-Verbindung, die nur auf einer SYN / ACK-Sequenz basiert
Nach der Diskussion " Verbindung bleibt als ESTABLISHED gekennzeichnet, auch wenn der Host nicht verbunden ist ", bin ich wieder da, um weitere Informationen anzufordern .
Resume: Ich habe einen Remote-Host (Windows-Client), der eine Verbindung zu meinem Linux-Embedded-System (dem Server, den ich zum Senden oder Empfangen von Daten verwende) herstellt. Sobald der Client verbunden ist, beginnt er in dieser Situation, Daten vom Server über das TCP-Protokoll abzurufen. Wenn der Client die Verbindung trennt, verschwindet die Verbindung auf dem Server nicht. Es bleibt wie festgelegt .
Ich habe die Anwendungen, die zum Abrufen und Senden von Paketen zwischen zwei Hosts verwendet wurden, nicht programmiert (ich könnte jedoch den Quellcode von der Serverseite aus ändern), aber wenn ich nicht falsch liege, ist dies nicht notwendig.
Nachdem ich den Netzwerkverkehr mit tcpdump analysiert habe, sehe ich, dass dieses Problem auf die SYN / ACK-Sequenz zurückzuführen ist (zumindest verstehe ich es) aus dieser Beispielausgabe:
13:02:38.085996 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151644:151648, ack 1, win 473, length 4 13:02:38.283570 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151648:151916, ack 1, win 473, length 268 13:02:39.289412 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151916:151920, ack 1, win 473, length 4 13:02:39.489854 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 151920:152226, ack 1, win 473, length 306 13:02:40.093989 IP 192.168.11.98.2101 > 192.168.11.50.58987: Flags [P.], seq 152226:152230, ack 1, win 473, length 4
Der Client ruft jedoch keine Daten ab, und der Server sendet sie nicht. Es handelt sich lediglich um eine SYN / ACK-Sequenz. Dies wird für immer fortgesetzt. Die einzige Möglichkeit, dies zu stoppen, besteht darin, die Serverkonfiguration (Empfängermodus) zu ändern oder den Ethernet-Adapter zu entfernen. Dies ist keine akzeptable Lösung.
Wenn ich mich nicht irre, ist dies ein SYNflood-Angriff.
Die Frage ist: Wie kann ich verhindern, dass eine solche Verbindung die Verbindung vom Server her schließt?
Ist es möglich, dies aus einer Konfigurationsdatei oder aus einer Firewall heraus zu tun, ohne die eingehenden Verbindungen einzuschränken (wie hier vorgeschlagen )?
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?