[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2001 ml@sikurezza.org Soggetto: Re: IDS integrato in inetd (follie mattutine) Mittente: Oreste Dimaggio Data: 11 Jan 2001 15:28:38 -0000
On Thursday 11 January 2001 17:12, you wrote: > Cosa fa questo "SYN defender" di preciso? > Non sara' mica il nome commerciale di syn cookies? > Il SYN flood e' spooffato tra l'altro, non capisco > come un comportamento attivo possa creare dei benefici qui'. > > Se fa di spedire qualcosa tipo un ACK e controllare se > l'host e' down (per liberare tutte quelle connessioni pendenti), > e' una cosa molto lame, perche' e' > semplice modificare uno stack TCP/IP in modo da permette l'attacco > ugualmente. Questa e' sicurezza tramite l'oscuramento. > > Ci spieghi il SYN defender? :) Come diceva il detto? Un link vale piu' di mille parole :-))) http://www.checkpoint.com/products/firewall-1/syndefender.html In linea di massima sono d'accordo con la "non-reattivitą" di un firewall solamente perchč si introduce complessitą (s/complessitą/instabilitą/g). Ciao -- Oreste Dimaggio BLIXER S.p.A. - Politiche di sicurezza Via A.Fava, 20 - 20125 Milano - Italy Web www.blixer.it -------------------------------------------------------------------------- informazioni sui comandi supportati da questa ml: http://www.sikurezza.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005