Re: [ml] SYN Flooder cercasi

> Un attacco naptha ben fatto uccide quasi qualsiasi cosa, difficile
> resistergli con prodotti di security commerciali.


Bhè, chiaramente il fattore "banda" è determinante i questi casi, ma
permettimi di portare la mia esperienza personale dato che non sono del
tutto d'accordo con quello che sostieni

Ho visto funzionare su della roba mia un accrocco della Cisco che io amo
chiamare "lavatrice".

Esso è capace, a fronte di analisi statistiche sul traffico associato ad
un servizio, di riconoscere eventuali discostamenti basati su attacchi
riconoscibili (Es. syn-flood).

In base a questo riesce correttamente a "lavare" il traffico di un attacco
lasciando continuare quello benevolo.

L'ho visto con i miei occhi su di un syn-flood da circa 20mbit puri (e ti
assicuro che non sono affatto pochi) e funziona.

Chiariamoci, una soluzione del genere per essere funzionante deve essere
oculatamente inserita nella topologia di rete ed ha bisogno di un periodo
di learning ampio a piacere nonchè di un bel periodo di tuning.

Se correttamente integrata con altri "stratagemmi" di instradamento dati,
la cosa può funzionare.

Federico