SYN flood - Log på Apache server?
|
23-06-2013, 13:54
|
|||
|
|||
SYN flood - Log på Apache server?
Jeg sidder lige at leger med lidt TCP SYN flood.
Så vidt jeg kan set bliver det ikke skrevet noget i Access.log eller error.log i /var/log/apache2/ når der bliver oprettet en half-open connection til en apache server. Forbindelsen bliver jo afbrud kort efter og jeg er ikke klar over om det bliver registeret nogle steder. Jeg ville jo i teorien kunne set det med netstat, i sekundet forbindelsen var der, men jeg er ude efter en log hvor jeg efterfølgende kan se det. Nogle bud?
Don't learn to hack, hack to learn
|
|||
23-06-2013, 14:32
|
|||
|
|||
RE: SYN flood - Log på Apache server?
https://httpd.apache.org/docs/2.2/mod/mo...#customlog
mod_log_config. tror ikke den logger half open connections.. |
|||
23-06-2013, 23:56
|
|||
|
|||
RE: SYN flood - Log på Apache server?
Så vidt jeg husker så logger den ikke forbindelser med mindre det ligner en HTTP request. Det er der ikke for alvor nogen grund til.
Hvis der kommer spikes i netværkstrafikken har datacenteret garanteret noget der opdager det og gør webmasteren opmærksom på det. |
|||
24-06-2013, 09:34
|
|||
|
|||
RE: SYN flood - Log på Apache server?
Nej jeg tror nemlig heller ikke den logger half open connections - men jeg jeg kigger lige på customlog, tak sabu
Nu er det ikke relevant med en general overvågning af netværkstrafikken, i mit lille test setup. Jeg skal bruge IP adressen/adresserne hvorfra SYN pakkerne kommer.
Don't learn to hack, hack to learn
|
|||
24-06-2013, 13:48
|
|||
|
|||
RE: SYN flood - Log på Apache server? | |||
24-06-2013, 20:05
|
|||
|
|||
RE: SYN flood - Log på Apache server?
(24-06-2013, 13:48)Doctor Blue Skrev: Husk at de fleste vælger at spoofe source address når man sender en SYN flood :) Jep det er jeg klar over
Don't learn to hack, hack to learn
|
|||
|
User(s) browsing this thread: 1 Gæst(er)