Re: [ml] Cisco XT 5600 series

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2005 ml@sikurezza.org
Soggetto: Re: [ml] Cisco XT 5600 series
Mittente: Claudio Telmon
Data: Mon, 17 Oct 2005 17:25:41 +0200 (CEST)

marco misitano wrote:
> hai dato un'occhiata a questi whitepaper ?
> http://www.cisco.com/en/US/products/ps5888/products_white_paper0900aecd8011e92
> 7.shtml
> 
> http://www.cisco.com/en/US/products/ps5888/products_white_paper0900aecd8032499
> e.shtml

L'architettura è senz'altro interessante; è la fase in cui seleziona
il traffico buono da quello generato dal DDOS che mi lascia
perplesso... finché si tratta di Smurf va tutto bene; ma mi viene in
mente ad esempio un flood di SYN da indirizzi casuali verso la porta
80 di un server web (il tipo di problema che hanno avuto a suo tempo
Yahoo e compagnia); come distingue questi pacchetti dal traffico
legittimo?

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org

In risposta a:
- RE: [ml] Cisco XT 5600 series, marco misitano

Data:
- precedente: [ml] Materiali su disaster recovery, Massimo Modica
- successivo: RE: [ml] Cisco XT 5600 series, marco misitano
- indice

Argomento:
- precedente: RE: [ml] Cisco XT 5600 series, marco misitano
- successivo: Re: [ml] Cisco XT 5600 series, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005