Jeg sidder lige at leger med lidt TCP SYN flood.

Så vidt jeg kan set bliver det ikke skrevet noget i Access.log eller error.log i /var/log/apache2/ når der bliver oprettet en half-open connection til en apache server. Forbindelsen bliver jo afbrud kort efter og jeg er ikke klar over om det bliver registeret nogle steder.

Jeg ville jo i teorien kunne set det med netstat, i sekundet forbindelsen var der, men jeg er ude efter en log hvor jeg efterfølgende kan se det.

Nogle bud?

https://httpd.apache.org/docs/2.2/mod/mo...#customlog

mod_log_config. tror ikke den logger half open connections..

Så vidt jeg husker så logger den ikke forbindelser med mindre det ligner en HTTP request. Det er der ikke for alvor nogen grund til.
Hvis der kommer spikes i netværkstrafikken har datacenteret garanteret noget der opdager det og gør webmasteren opmærksom på det.

Nej jeg tror nemlig heller ikke den logger half open connections - men jeg jeg kigger lige på customlog, tak sabu

Nu er det ikke relevant med en general overvågning af netværkstrafikken, i mit lille test setup.
Jeg skal bruge IP adressen/adresserne hvorfra SYN pakkerne kommer.

(24-06-2013, 09:34)Spagnum Skrev: Jeg skal bruge IP adressen/adresserne hvorfra SYN pakkerne kommer.

Husk at de fleste vælger at spoofe source address når man sender en SYN flood :)

(24-06-2013, 13:48)Doctor Blue Skrev: Husk at de fleste vælger at spoofe source address når man sender en SYN flood :)

Jep det er jeg klar over