Как бороться с TCP_NOT_SYN_PACKET_DROPPED?

Все ответы

• 

  

  0

  Нужно войти

  Никак не бороться.

  Просто кто-то шлет на ваш проксик "левые" TCP/IP пакеты, и ISA их успешно режет. Если их очень много, то это DoS- или DDos-атака. Но она может идти из любой точки Интернета и борться с этим вы не сможете.

  • Помечено в качестве ответа Nikita PanovModerator 26 июня 2009 г. 14:32

  30 ноября 2006 г. 10:23

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Всё происходит в локалке, в чём может быть "левость" пакетов?
  

  1 декабря 2006 г. 3:25

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Нарушается последовательность типов пакетов TCP: первым идет SYN от клиента.....

      TCP A                                                                                                                        TCP B
  
    1.  CLOSED                                                                                                                 LISTEN
  
    2.  SYN-SENT            --> <SEQ=100><CTL=SYN>                                                --> SYN-RECEIVED
  
    3.  ESTABLISHED    <-- <SEQ=300><ACK=101><CTL=SYN,ACK>                <-- SYN-RECEIVED
  
    4.  ESTABLISHED     --> <SEQ=101><ACK=301><CTL=ACK>                        --> ESTABLISHED
  
    5.  ESTABLISHED     --> <SEQ=101><ACK=301><CTL=ACK><DATA>         --> ESTABLISHED
  
           

  Т.е. есть клиент который посылает ACK без SYN или кто-то убивает по дороге пакеты с флагом SYN
  

  1 декабря 2006 г. 10:39

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Было то же самое причём с почтового сервера. Вэб страницы открывались, по терминалу соединялся с SMTP, а вот сам почтарь не хотел даже после перезагрузки - было то же самое сообщение. Решилось само собой через 20 минут, но не хотелось бы повторения.

  6 декабря 2006 г. 16:04

  Ответить

  |

  Цитировать