[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Aprile 2007 ml@sikurezza.org
Soggetto: Re: [ml] SYN Flooder cercasi
Mittente: Federico Lombardo
Data: Mon, 23 Apr 2007 09:20:29 +0200 (CEST)
> Dove con 30MB/s di syn niente si piegava, con appena 512k/s di attacco
naptha tutto moriva (apparati firewall cisco, apparati firewall
> checkpoint e apparati switch l3 cisco).


Fabio, diciamo che la lavatrice va a monte di questa tipologia di
apparati.
Tipicamente andrebbe subito dopo il router di fascione-altone (Juniper
serie M etc.) di accesso al POP. L'obiettivo non deve essere solo quello
di preservare le tecnologie più deboli, ma proprio quello di fermare il
traffico dell'attacco prima che entri nel nostro, lasciami passare il
termine improprio, "collegamento", così ti copri sia dal pipe-flooding che
dal problema di gestione delle risorse.

Cmq, per quello che mi riguarda, per la tipologia di attacchi naptha,
addirittura questa forse rimane l'unica soluzione potenzialmente utile,
nel senso che copre una serie di tipologie di attacco ed è "nata per
questo".

Alla fine se ci pensi bene, farsi guidare nella scelta architetturale
esclusivamente per una tipologia d'attacco, può rivelarsi un'aumento di
complessità in alcuni contesti.

"l'eterna lotta fra il rischio ed il costo" :-)

Cmq la lavatrice è in continua evoluzione/sviluppo sia come prodotto che
come offerta al mercato, quello che sto dicendo è che mi aspetto di vedere
fra qualche anno tutti gli ISP che la vendono come servizio.


Federico









[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005