Статьи. Монетизация Интернет ресурсов, бизнес и финансы


              Главная  
Вход Регистрация
   2   4   5   6   9   10   13   16   19   18  



Обнаружение SYN-атаки

Обнаруживаются SYN-атаки довольно просто. Команда netstat выдает в качестве результата число полуоткрытых подключений. В Windows полуоткрытое состояние описывается как SYN_RECEIVED, а в системах Unix — как SYN_RECV.

Пример работы команды netstat:

# netstat -n -p TCP tcp 0 0

10 . 10 . 0 . 202 : 21 238 . 176 . 155 . 008 : 25882 SYN_RECV - tcp 0 0
10 . 10 . 0 . 202 : 21 226 . 015 . 134 . 208 : 02577 SYN_RECV - tcp 0 0
10 . 10 . 0 . 202 : 21 128 . 161 . 006 . 127 : 51748 SYN_RECV - tcp 0 0
. . .

Эта же команда, но с другими параметрами, показывает число полуоткрытых подключений, которые в настоящий момент времени находятся в очереди:

netstat-n-p TCP






Похожие статьи:
Статьи В России создан браузер,который творит чудеса.
В России создан уникальный браузер....
Статьи Эволюция ботнетов.
Свое начало ботн...
Статьи Протокол GRE.
GRE Generic Routing Encapsulation — общая инкапсуляция маршрутов — это протокол для тунн...
Статьи Интернет - это сила.
Интернет - это сила! И ...
Статьи Особенности технического обслуживания видеонаблюдения.
Благодаря постоя...
Статьи Ботнеты на основе Storm Worm
В конце 2006 — начале 2007 годов появился ботнет на основе P2P, созданный при помощи компьютер...




Система сайтов PFS. Работа, бизнес и реклама. ©