Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3925 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SYN Attack

meldog
Has anyone found a way to block SYN Attacks, I know it is next to impossible- But it can be a serious annoyance. 

Also, when I find the IP's that have initiated the Attacks- I block them- But the CPU usage goes through the roof? Anyone else have this problem? I know that Sonicwall Firewall's are able to block this type of Attack- How,, I don't know..

Matt


This thread was automatically locked due to age.
Parents
  • 0
    AFAIK, the only way to block SYN attacks, is to block the attacker in upstream routers.

    If you have NO services and NO portforwarding on the firewall, you MAY be able to "stealth" all ports so they just drop packets...

    Interested in any qualified response to this too :-)

    Best regards,
    Ørjan Sandland
  • 0 in reply to Orjan Sandland
    Ørjan,


    Well, even if you have port forwarding there should be a way to Stealth the WAN Interface. 

    This would be one of those next version updates.

    Thanks Anyway,

    Matt
  • 0 in reply to meldog
    quote:
    Well, even if you have port forwarding there should be a way to Stealth the WAN Interface. 


    Ok, now you are messing with my fundamentals here ;-). How on EARTH are you going to drop all packets if you are accepting incoming traffic on lets say port 80?

    A SYN is the start of everything TCP.... it IS everything TCP.

    Got some technical information to point to?
  • 0 in reply to Orjan Sandland
    Ørjan,

    I don't mean to piss you off! I am just saying that I have seen this type of attack blocked on a Sonicawall firewall! As for config's or technical information about it- The only difference I can see is that the Sonicwall is a bridge- It will not route packets.. 

    It is not a big deal- It something that I will just have live with- I understand the concept of SYN- 

    Sorry for the troubles,

    Matt
  • 0 in reply to meldog
    Hey Matt, no worries - I wasn't pissed off! (that's why I put the smiley in there bud ;-).
    I was just implying that I didn't understand how this could be done. 

    You raise an interesting issue in regards to Sonicwall being a bridge though. I'll see what info I can dig up from some local heroes here.

    Cheers,
    Ørjan

    [ 31 May 2002: Message edited by: Orjan Sandland ]

  • 0 in reply to Orjan Sandland
    Orjan,

    Yeah, it is very interesting! I was just trying to stir up the brains on this board to see if this was possible ;-) I will look into the bridge theory as well- Maybe I can get some info on it from Sonicwall.

    Thanks,

    Matt
Reply
  • 0 in reply to Orjan Sandland
    Orjan,

    Yeah, it is very interesting! I was just trying to stir up the brains on this board to see if this was possible ;-) I will look into the bridge theory as well- Maybe I can get some info on it from Sonicwall.

    Thanks,

    Matt
Children
No Data