Re: [ml] SYNFLOOD causa DOS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] SYNFLOOD causa DOS
Mittente: Marco d'Itri
Data: Wed, 16 Nov 2005 13:32:30 +0100 (CET)

On Nov 15, arcetrax arcetrax <arcetrax1972@xxxxxxxx> wrote:

> non ho più lockato l'accesso al server. Suppongo che
> l'effetto differente tra nmap in lan e non sia legato
> ai parametri --limit-burst e --limit : qualquno ha
> suggerimenti in merito?
Certo: evita di fare rate limiting se non capisci esattamente cosa stai
limitando e perché. Il rate limiting dei SYN in generale è perfettamente
inutile e ti rende *più* vulnerabile a un DoS di quanto lo sarebbe il
server nudo.

(Lo stesso concetto a dire il vero è applicabile ai firewall in
generale... Cosa ti fa pensare di averne bisogno?)

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature

In risposta a:
- [ml] SYNFLOOD causa DOS, arcetrax arcetrax

Data:
- precedente: Re: [ml] Istant Messaging Sicuro, Marco d'Itri
- successivo: [ml] Metro Olografix Crypto Meeting 2006, Angelo Dell'Aera
- indice

Argomento:
- precedente: [ml] SYNFLOOD causa DOS, arcetrax arcetrax
- successivo: RE: [ml] SYNFLOOD causa DOS, Lombardo, Federico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005