RE: [ml] SYNFLOOD causa DOS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: RE: [ml] SYNFLOOD causa DOS
Mittente: Lombardo, Federico
Data: Thu, 17 Nov 2005 08:58:08 +0100 (CET)

Ciao,

>Certo: evita di fare rate limiting se non capisci esattamente cosa stai
>limitando e perché. Il rate limiting dei SYN in generale è perfettamente
>inutile e ti rende *più* vulnerabile a un DoS di quanto lo sarebbe il
>server nudo.

Se mi è permesso aggiungerei che di fatto, "in the real life", i danni conseguenti un SYN flood non sono dovuti tanto all'interazione della flag con i server ormai, piuttosto causano il triste fenomeno di congestione della banda.

A tale proposito si stanno infatti sviluppando delle tecnologia (vedi cisco ed arbor networks) da mettere a "monte" dell'instadamento direttamente in casa dell'ISP.


Federico

Data:
- precedente: Re: [ml] Istant Messaging Sicuro, Elettrico
- successivo: Re: [ml] Istant Messaging Sicuro, Guido
- indice

Argomento:
- precedente: Re: [ml] SYNFLOOD causa DOS, Marco d'Itri
- successivo: Re: [ml] SYNFLOOD causa DOS, Fabio Pietrosanti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005