[GTER] SYN FLOOD ATTACK

Rubens Kuhl Jr. rubensk at gmail.com
Mon Sep 25 15:39:15 -03 2006


Vale reparar que há dois casos de exaustão de recursos de rede: o de
banda no link de entrada, que não tem solução que não no upstream ou
nas bordas  das origens do ataque, e o de capacidades nos equipamentos
de rede (quantidade por unidade de tempo de pacotes/fluxos/novos
IPs/novas sessões ou quantidade absoluta de fluxos ou sessões
simultâneos), que tem solução interna por reconfiguração ou
reengenharia.


Rubens


On 9/25/06, Daniel Cid <danielcid at yahoo.com.br> wrote:
> Syn floods attacks podem causar dois problemas:
> exaustao de recursos na maquina (memoria) ou na rede
> (banda). Se o seu problema for na rede, nao a nada que
> voce possa fazer a nao ser contactar seu provedor
> e pedir ajuda. Entretanto, se o problema for nos
> recursos da maquina, voce pode habilitar syn-cookies,
> filtrar o ip diretamente no seu firewall (evitando
> exaustao da memoria) ou no seu roteador...



More information about the gter mailing list