RE: [ml] SYNFLOOD causa DOS

Ciao Fa! :-)


>Alla fine della fiera imho non c'è reale soluzione se non essere più
>forti dell'attacker.
>Approccio distribuiti globalmente alla akamai

Mi trovi assolutamente d'accordo con le tue affermazioni, chiaramente rimane sempre l'annosa questione del budget.
Soluzioni distribuite come Akamai, o come altre aziende che si fanno istradare il traffico su autonomous di "back-up", rimangono possibilità per aziende enormi che possono accollarsi l'investimento.
La soluzione "Arbor Networks" tanto per fare un nome, è una soluzione "tampone" per una società medio-grande che vuole tentare di proteggersi o cmq escludere gli attacchi di minor entità.


Per quello che riguarda la soluzione, secondo me non ne esiste ancora una "proattiva", l'unica cosa risolutiva, oltre allo spegnere le macchine ed aspettare che l'attacco finisca se di entità, è quella di contrattualizzare cambiamenti di configurazione immediati e "reattivi" a fronte dell'attacco.

In pratica, dato che stocasticamente 9 volte su 10 questi attacchi provengono da net ben poco utilizzate nei servizi commerciali nostrani o cmq spoofate, il gioco-partita sta nell'identificare queste net e chiedere all'ISP di escluderle dal proprio instradamento, ma il problema è sempre lo stesso, preso atto dell'onerosità gestionale della cosa; quali aziende possono permettersi di contrattualizzare una cosa del genere ? ben poche.


Federico