[GTER] [0DA-17C8CA0B-042D] ataque SYN-Flood
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Aug 24 15:44:10 -03 2012
On 23-08-2012 10:06, noc.rodrigo.araujo at itmnetworks.com.br wrote:
> nao sei se vai ajudar no seu caso, mas ja pensou em um firewall
> hardware ?
>
> fiz um teste com RV042 da Linksys "Cisco" e ele tem algumas
> protecoes que realmente funcionam:
Só que o RV042 é por software (e ainda por cima tem CPU de calculadora),
se mandar uma carga decente de pacotes, ele MORREMORREMORREMORREMORRE!
> se é para falar de solucao ideal eu recomendo ASA5510 , mas compra
> uns 200 RV042 :-)
A diferença é que o ASA5510 não MORREMORREMORREMORRE em caso de ataque
de flood de pacotes (supondo que comprou a caixa dimensionada para o seu
enlace, é claro) :-p Isso vale para qualquer caixa com filtragem
line-rate em hardware, evidentemente.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list