Re: [ml] SYNFLOOD causa DOS

Lombardo, Federico ha scritto:

>Se mi è permesso aggiungerei che di fatto, "in the real life", i danni conseguenti un SYN flood non sono dovuti tanto all'interazione della flag con i server ormai, piuttosto causano il triste fenomeno di congestione della banda.
>  
>
O spessissimo il congestionamento dei dispositivi posizionati davanti ai
sistemi oggetto di attacco che facendo inspection "statefull" (siano
essi load balancer, firewall, ssl accelerator) sono destinati al
riempimento in un modo o nell'altro.
Se poi si impiegano sistemi di protezione da syn flood alle volte è
anche peggio...

E dove il synflood per qualche raggione non riuscisse nel suo compito,
naptha è in grado di dare il colpo di grazia a qualsiasi apparato
statefull (quantomeno nella mia esperienza).

>A tale proposito si stanno infatti sviluppando delle tecnologia (vedi cisco ed arbor networks) da mettere a "monte" dell'instadamento direttamente in casa dell'ISP.
>  
>
Il problema di queste tecnologie imho è che in situazioni in cui deve
essere protetta una rete con indirizzi ip indipendenti che fa BGP con
3-4-5 ISP inizia a diventare veramente molto onerosa da gestire dovendo
posizionare apparati "anti-dos" in tutti gli isp adeguando le varie
infrastrutture di rete, etc

Alla fine della fiera imho non c'è reale soluzione se non essere più
forti dell'attacker.
Approccio distribuiti globalmente alla akamai

Saluti

Fabio Pietrosanti ( naif )