[GTER] RES: Statefull firewall em frente a servidores
Toledo, Luis Carlos
lscrlstld at gmail.com
Tue Jan 12 21:32:17 -02 2010
Simplesmente negar reposta não é uma proteção, pois o trafego entrante chega
de qualquer forma.
E como a banda é um elemento finito, pode-se te-la totalmente consumida
simplesmente por esse tráfego entrante.
E passar a não responder mais, pode levar o atacante a crer que o ddos foi
bem sucessido, afinal em determinado tempo o destino sumiu.
Abs Toledo
>
> Se o servidor não aguentar um DoS por causa do stateful, o SO
> em si também não vai aguentar gerenciar as conexões abertas.
> Concordam? Um sistema externo para bloqueio do DoS vai
> precisar existir em ambos os casos.
>
> Artur
>
>
>
>
More information about the gter
mailing list