Я был бы очень полезен для точного расчета / формулы, как рассчитать, сколько SYN-пакетов может быть отправлено на 1 Мбит полосы пропускания:
1.) Каков размер (в байтах) одного SYN-пакета = 20 байтов? http://de.wikipedia.org/w/index.php?title=Datei:TCP_Header.svg&filetimestamp=20070706210301 Верно ли, что первые ПЯТЬ строк, каждая из которых имеют 4 байта = 20 байтов в целом? Кроме того, правильно ли, что не должно быть полезной нагрузки, а пакет, содержащий только заголовок, действителен?
2.) Можно ли разделить 1 Мбит / число байтов на синхронизацию для получения правильного результата? (1000 000/8/20 ==> 6250 SYN в секунду ???)
3.) Или есть другие ограничивающие факторы, которые резко уменьшат количество SYN-пакетов на 1 Мбит? (так что рассчитанное число на практике будет намного меньше.) Что это может ограничивать это число?
4.) Существуют ли какие-либо обязательные инструменты для защиты моего сервера от атак Syn (linux / debian). Я реализовал некоторые базовые вещи в iptables, но не знаю, действительно ли это поможет ... Лучше было бы фильтровать на серверах "Frontend / Gateway"? Какие коммерческие продукты предлагают фильтрацию SYN-Flood, я был бы признателен, если бы вы могли назвать некоторые конкретные продукты.
Спасибо Ян
tcpdump -v -n -p tcp and 'tcp[13] & 2 == 2'