Re: [ml] SYN Flooder cercasi

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2007 ml@sikurezza.org
Soggetto: Re: [ml] SYN Flooder cercasi
Mittente: Dario Lombardo
Data: Tue, 17 Apr 2007 11:49:03 +0200 (CEST)

Federico Lombardo wrote:

Esso è capace, a fronte di analisi statistiche sul traffico associato ad un servizio, di riconoscere eventuali discostamenti basati su attacchi riconoscibili (Es. syn-flood).

Solo per puntualizzare, il sistema e' composto da una componente di detection basata su calcoli statistici, e sulla "lavatrice" che effettua una specie di "light-authentication" per capire quali pacchetti fanno parte di traffico normale e quali di traffico di attacco. In generale comunque questo sistema e' utilizzabile solo da ISP in quanto deve fare pesantemente route-mangling per dirottare il traffico, "lavarlo" e reiniettarlo in rete. In generale l'utenza a margine della rete ha difficolta' ad usarlo a meno di non essere una enterprise con larghissima banda, multi-homed bgp, MOLTISSIMI soldi e taaaanta voglia di stare dietro a quel sistema.

--
Dario Lombardo

The thrill of the hack is not in breaking the law, it's in the pursuit and capture of knowledge.

Messaggi successivi:
- Re: [ml] SYN Flooder cercasi, Federico Lombardo

In risposta a:
- Re: [ml] SYN Flooder cercasi, Fabio Pietrosanti (naif)
- Re: [ml] SYN Flooder cercasi, marco misitano
- Re: [ml] SYN Flooder cercasi, Federico Lombardo

Data:
- precedente: Re: [ml] SYN Flooder cercasi, Marco d'Itri
- successivo: Re: [ml] Re: Ezine sulla sicurezza, fusys
- indice

Argomento:
- precedente: Re: [ml] SYN Flooder cercasi, Marco d'Itri
- successivo: Re: [ml] SYN Flooder cercasi, Federico Lombardo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005