Syn/Ack Flood?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2002 ml@sikurezza.org
Soggetto: Syn/Ack Flood?
Mittente: Qlo
Data: 27 Mar 2002 18:32:09 -0000

Parlando ieri sera con un conoscente è venuto fuori questo argomento:
sei da un host A forgio un pacchetto con indirizzo del mittente quello della vittima e come destinatario quello di un server (magari che sappiamo avere molta banda a disposizione).
Il pacchetto avrà il flag SYN ad 1.
La porta ad esempio sia la 80.
Quindi il pacchetto giungerà al server che risponderà con un syn/ack all'indirizzo mittente che quando riceverà tale pacchetto, se la porta su cui lo riceve è aperta manderà un RST, altrimenti nulla.
Ma se io mando un sacco di syn al server, magari da + postazioni, questo manderà una marea di syn/ack alla "vittima"?
E filtrare i pacchetti con questo flag in ingresso senza che ci sia nessuna connessione in stato SYN_SENT non risolverebeb nulla no? La banda sarebbe cmq occupata.
Grazie dei chiarimenti e spero di non scatenare flames :)

--

Qlo
www.ipv6mania.net

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Syn/Ack Flood?, Angelo Dell'Aera
- Re: Syn/Ack Flood?, Harada

Data:
- precedente: Altro articolo simil-Panerai, purtroppo.., ..:: SNHYPER ::..
- successivo: Re: R: SMS: sono crittati?, Davide Ferri
- indice

Argomento:
- precedente: Re: Altro articolo simil-Panerai, purtroppo.., Luca Bechelli
- successivo: Re: Syn/Ack Flood?, Harada
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005