>>>> Mam ostatnio problemy z laczem ktore jest co jakiś czas przewaznie po
>>>> 15
>>>> atakowane SYNFOOD'em i inymi pakietami UDP.
>>>> Efektem jest brak możliwości kozystania z łącza.
>>>> Posiadam 4Mbit FR z TPSA w LB.
>>>> Podpięty pod modemy router CISCO 3600.
>> [...]
>>>> Prosze o jakies rady jak działać.
>> [...]
>>> Wytnij dostęp do IRC.
mi pomagalo (ale routing na linuxie robiony) :
tcpdump -i eth0 dst port ircd
nastepnie obserwujesz ktore IPki lacza sie z dziwnymi serwerami irc'a
(najczesciej bez revdns'a)
i wycinasz im albo dostep do netu albo tylko do irca
(ja wycinalem im net - i czekalem az delikwent sie zglosi)

na podobne synfloody dobra tez byla latka connlimit z netfiltra:
iptables -t filter -I $LANCUCH -p tcp --syn -m connlimit --connlimit-above
$1 -j REJECT
$1 = ~30-40
$LANCUCH = FORWARD

ale tak btw. to chyba nie temat na ta grupe - tylko na pl.comp.sieci