Re: RES: [GTER] Ataques de DDoS =?ISO-8859-1?Q?, _ser=E1_que_existe_uma_solu=E7=E3o_=3F?=
Rubens Kuhl Jr.
rubensk at gmail.com
Sat Apr 15 11:18:07 -03 2006
> não mesmo. ataques de DDOS por UDP ou ICMP podem vir de diversas origens,
> mas con endereço de origem forjado. ainda hoje há muitas redes que não
> fazer "egress filtering" e servem de plataforma para esses ataques.
TCP, também. Um SYN-flood pode esperar te saturar usando pacotes que
você não possa bloquear sem impacto no tráfego útil; apesar de ser
possível fazer algum tipo de TCP-Intercept (fechar o 3way handshake
antes de passar para os servidores), se os SYNs saturarem o seu link
até a entrada da rede onde você tenha esse SYN-guard, o intuito do DoS
foi alcançado.
Há também ataques de TCP-established (spoofados)... as possibilidades
com spoofing podem ser limitadas (não dá para fazer HTTP GETs, por
exemplo), mas muito potentes.
Rubens
More information about the gter
mailing list