[IRC-DEV] SYN FLOOD

Marc marc at acosis.es
Wed Jan 1 17:27:03 CET 2003 

Entendi perfectamente tu email anterior, pero creo, sino que alguien me
saque de dudas, que el kernel linux tiene una opcion para los synflood no?
Pero vamos, que ese problema es minimo, te voy a contar el tipo de ataques
que se estan realizando a hispano.
- smurf
- synflood
- peticion masivas al 6667

Todos ellos combinados.

Pero para que te hagas una idea de la magnitud del ataque, si filtramos
USA y ASIA en los carriers, a la media hora se dan cuenta, y estan
atacando desde portugal.
Como comprenderas, se puede filtrar TODO el trafico internacional en
direccion hacia los hubs, pero como te dije en mi email, entonces atacan
directamente a los routers.
Filtrar TODO el trafico internacional en direccion a cierta clase, es
gravoso para el isp en cuestion, puesto que le incomunica con el resto del
mundo restringiendo su trafico a nivel nacional.
Pero... que hacer? Lamentablemente, poco o nada salvo aguantar, y lo
poquito que se puede hacer se esta haciendo ya.
Un saludo.

> Cuando escribí el mail, lo dije claro: intentar minimizar las
> consecuencias de un POSIBLE FUTURO ataque SYN FLOOD al servidor IRC.
> Estoy de acuerdo con Zoltan y Marc que las dos soluciones que propuse
> para el syn flood no protegen en absoluto un ataque smurf.
> Simplemente dejé constancia que visto las ganas que tienen esa gente de
> derrumbar al hispano, cuando no se vean capaces de tirarlo por smurfs,
> muy posiblemente piensen en el syn flood.
>
> O me expliqué mal, o no se...
>
> Saludos.
>
> ----- Original Message -----
> From: "Toni García" <zoltan at teleline.es>
> To: <irc-dev at argo.es>
> Sent: Wednesday, January 01, 2003 3:46 PM
> Subject: RE: [IRC-DEV] SYN FLOOD
>
>
>>
>> > Tu hablas del smurf cuando yo estoy hablando de SYN FLOOD. Lee mi
>> > mail atentamente por favor.
>> >
>>
>> Un ISP tiene multitud de servicios, el irc es solo uno de ellos, y tu
>> hablas de poner protecciones al servidor irc, pero pueden seguir
>> tirando isp's con smurfs ya que el isp no va a implementar syn flood
>> pa su servidor web o de correo... Por lo tanto, como dice Marc, un
>> smurf de 20 Mb dirigido a un isp cuyo enlace con internet es de 2Mb,
>> lo tiras por mucho que intentes proteger un servidor irc.
>>
>> Es cosa de pedir al carrier que te filtre, asi para tirar hace falta
>> muchaaaaa caudal, ya que los carriers suelen tener lineas de Gigas
>> como el caso de Telefonica o Cable Wireless por poner un ejemplo.
>>
>> Un saludo
>>
>> zoltan
>>
>> _______________________________________________
>> IRC-Dev mailing list         Canal Oficial: #irc-dev en IRC-Hispano
>> IRC-Dev at argo.es
>> http://mailman.argo.es/listinfo/irc-dev     http://www.irc-dev.net/
>
> _______________________________________________
> IRC-Dev mailing list         Canal Oficial: #irc-dev en IRC-Hispano
> IRC-Dev at argo.es
> http://mailman.argo.es/listinfo/irc-dev     http://www.irc-dev.net/

More information about the IRC-Dev mailing list