High Above

Another Day, another SEO contest. This one is started by PromoJunkie.com . The goal is, of course, to optimize your site for the words "Oes Tsetnoc" so it would come up first on most popular search engine, Google. "Oes Tsetnoc" is actually "SEO Contest" spelled backwards .

A good friend of mine, nickname Hellas, is an SEO guru, and his entry for this competition is Oes Tsetnoc . I believe that he will win again, with a litle help of his friends . He already won one SEO contest, for the words Sulumits Retsambew (which stands for "Webmaster Stimulus"), and it was a near flawless victory. His first position was in question only for a couple of days, in the middle of the contest.

Hellas has the knowledge and I believe he will be victorious again!

Nedavno sam imao velikih problema sa serverom na kojem leži sajt. Naime, server je bio nedostupan zbog DOS napada.

Saznao sam da se radi o SYN flood napadu koji  šalje zahtjeve za uspostavljanjem konekcije, server šalje potvrdu primljenog zahtjeva ali nikad ne dobije potvrdu od klijenta. Tada server čeka neko vrijeme na odgovor prije nego što prekine konekciju. Kad se uzme u obzir da putem paket generatora napadač (ili napadači ) mogu da generišu veliki broj SYN zahtjeva i pošalju prema serveru, koji za svaki zahtjev šalje potvrdu i očekuje odgovor, može se zaključiti kako je ovo moguće. Napad ne zahtjeva neku posebno brzu konekciju jer zapravo ne šalje puno podataka nego samo standardne TCP handshake signale.

Napad se obično izvodi putem maskiranja IP adrese tako da server šalje potvrdu primljenog zahtjeva na IP adrese koje u stvari nisu poslale zahtjev za konekcijom i zbog toga, naravno, nikad ne primi potvrdu uspostavljene konekcije. 

Ovaj napad ne bi trebao da predstavlja opasnost za današnje servere, pod uslovom da su podešeni kako treba (što sada i jesu).

Evo Wikija o ovoj temi, ako vam je ova tema zanimljiva i ako znate engleski : SYN ATTACK