Me gustaría saber la fórmula exacta para calcular cuántos paquetes SYN se pueden enviar por 1 Mbit de banda:
1.) ¿Cuál es el tamaño (en bytes) de un paquete SYN = 20 bytes? http://de.wikipedia.org/w/index.php?title=Datei:TCP_Header.svg&filetimestamp=20070706210301 ¿Es correcto que las primeras CINCO líneas, cada una tiene 4 Bytes = 20 Bytes en total? ¿Es además correcto que no debe haber carga útil y que un paquete que sólo contenga una cabecera es válido?
2.) ¿Es válido dividir 1Mbit / Número de Bytes-por-Syn para obtener un resultado válido? (1000 000 /8/20 ==>6250 SYN's por Segundo???)
3.) ¿O hay otros factores limitantes que reduzcan drásticamente el número de paquetes SYN por 1Mbit? (por lo que el número calculado será en la práctica mucho menor.) ¿Qué sería lo que limita este número?
4.) ¿Existe alguna herramienta "imprescindible" para proteger mi servidor de los ataques Syn (linux/debian)? He implementado algunas cosas básicas en iptables pero no sé si esto realmente ayudará... ¿Mejor sería filtrar en los servidores "Frontend/Gateway"? Qué productos comerciales ofrecen filtrado de SYN-Flood, estaría agradecido si puedes nombrar algunos productos concretos.
Gracias Jan