none
Как бороться с TCP_NOT_SYN_PACKET_DROPPED? RRS feed

Ответы

  • Никак не бороться.

    Просто кто-то шлет на ваш проксик "левые" TCP/IP пакеты, и ISA их успешно режет. Если их очень много, то это DoS- или DDos-атака. Но она может идти из любой точки Интернета и борться с этим вы не сможете.

    30 ноября 2006 г. 10:23
    Модератор

Все ответы

  • Никак не бороться.

    Просто кто-то шлет на ваш проксик "левые" TCP/IP пакеты, и ISA их успешно режет. Если их очень много, то это DoS- или DDos-атака. Но она может идти из любой точки Интернета и борться с этим вы не сможете.

    30 ноября 2006 г. 10:23
    Модератор
  • Всё происходит в локалке, в чём может быть "левость" пакетов?
    1 декабря 2006 г. 3:25
  • Нарушается последовательность типов пакетов TCP: первым идет SYN от клиента.....

        TCP A                                                                                                                        TCP B

      1.  CLOSED                                                                                                                 LISTEN

      2.  SYN-SENT            --> <SEQ=100><CTL=SYN>                                                --> SYN-RECEIVED

      3.  ESTABLISHED    <-- <SEQ=300><ACK=101><CTL=SYN,ACK>                <-- SYN-RECEIVED

      4.  ESTABLISHED     --> <SEQ=101><ACK=301><CTL=ACK>                        --> ESTABLISHED

      5.  ESTABLISHED     --> <SEQ=101><ACK=301><CTL=ACK><DATA>         --> ESTABLISHED

             

    Т.е. есть клиент который посылает ACK без SYN или кто-то убивает по дороге пакеты с флагом SYN

    1 декабря 2006 г. 10:39
    Модератор
  • Было то же самое причём с почтового сервера. Вэб страницы открывались, по терминалу соединялся с SMTP, а вот сам почтарь не хотел даже после перезагрузки - было то же самое сообщение. Решилось само собой через 20 минут, но не хотелось бы повторения.
    6 декабря 2006 г. 16:04