Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Je stuurt een Reset, de abuse desk van de provider kijkt niet verder dan de neus lang is en denkt abusievelijk dat de syn ook van dat adres afgekomen is. Werd op NANOG uitgelegd. Wil je zeggen dat het ontvangen van een SYN naar poort 22, die je beantwoordt met een SYN ACK waarop dat adres een RST stuurt, gezien wordt als "abuse" wat gerapporteerd wordt aan de hoster van die Tor servers? Sure is het vervelend dat er SYN gespooft wordt, je moet ook altijd in de TCP configuratie op je servers het aantal SYN ACK packets heel laag zetten (1 of 2) om DDoS amplification te voorkomen, maar dat servers uit de lucht gehaald worden vanwege dit soort sequences dat lijkt me toch sterk. (in dit verband helpt het ook om in je firewall SYN met een source port nummer <1024 en als destination iets als http of ssh te blokkeren. source port nummers <1024 hoor je alleen bij systeem protocollen te zien, niet bij user protcollen) Wat dacht je van alleen de RST spoofen? :)
Beschrijf je klacht (Optioneel):