El Miércoles, 27 de Agosto de 2008, Camaleón escribió:
*** TCP SYN attack: A sender transmits a volume of connections that cannot be completed. This causes the connection queues to fill up, thereby denying service to legitimate TCP users. ***
O.k., aclarado. En ese caso, es posible que me sirva la protección del router :-). De momento no ha registrado ningún intento de acceso, lo voy a dejar registrando durante algún tiempo...
Saludos,
* Utiliza Denyhosts o programa similar hay un par de ellos, esta pensado para esto sobre ssh principalmente, pero puedes bloquear diversos servicios o ALL, utiliza tcpwrappers, es decir podras bloquear discriminatoriamente servicios que lo soporten o optar por ALL (todos). * En cualquier caso tienes el router en multipuesto, asi que las conexines traspasaran el router hasta que la maquina que ejecuta denyhosts la rechace, es decir habra trafico.