「メールが届かない。his.luky.orgから自宅のルータにSYN Floodのアタックがある。」
というような主旨のメールを頂いた。
協力して調べたところ、his.luky.orgから出ているtcpのパケットに
SYNだけでなく、ECNとCWRが立っているために、
件の方の自宅のルータのフィルタリングルールに引っかかって
パケットが落とされていることが分かった。
��そういえば、一時期ECNフラグ関連で繋がるとか繋がらないとか言う話が
��あったことを思い出した。
とりあえず、
# echo "0" > /proc/sys/net/ipv4/tcp_ecn
している。リブートしたらまた元に戻るけど。
関連情報:
LinuxのTCPのECNサポート
Juniper > ホーム > ソリューション > 各種資料 > ホワイトペーパー >(Differentiated Service)クラスのサポート:アクティブキューメモリ管理
2003-04-29 SCTP(メモ)
OpenBSD PF: パケットフィルタリング
0 件のコメント:
コメントを投稿