[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2001 ml@sikurezza.org Soggetto: Re: syncookies Mittente: Fabio Pietrosanti (naif) Data: 17 May 2001 16:10:00 -0000
On Thu, May 17, 2001 at 11:16:24AM +0200, Walter Valenti wrote: > Qualcuno saprebbe spiegarmi, il principio su cui si basano i syncookies per > difendersi dagli attacchi "SYN flood" ? > Walter Puoi trovare una spiegazione molto chiara all'indirizzo: ftp://koobera.math.uic.edu/syncookies.html Trovi inoltre un interessante documento scritto da NeonSurge: http://packetstorm.securify.com/groups/rhino9/synflood.doc Con iptables puoi inoltre fare rate limiting sui pacchetti tcp con flag Syn, ma il syncookie e' una protezione "host based" e credo sia meglio implementare una protezione sui Firewall ( Cisco e Checkpoint lo fanno ad esempio... ) per tutta la rete . Saludos -- Fabio Pietrosanti ( naif ) E-mail: naif@sikurezza.org PGP Key (DSS) http://naif.itapac.net/naif.asc -- Free advertising: www.openbsd.org Multiplatform Ultra-secure OS <SPAM> Allora qui a Milano nessuno che si vende una moto o un motorino eh!! :\\\ </SPAM> ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005