Re: Protection contre un DDOS tcp open

To: debian-user-french@lists.debian.org
Subject: Re: Protection contre un DDOS tcp open
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Tue, 15 May 2007 23:11:25 +0200
Message-id: <[🔎] 464A21FD.2090905@plouf.fr.eu.org>
In-reply-to: <[🔎] 20070515204017.GB14916@sources.org>
References: <[🔎] 8710548.77411179247672852.JavaMail.www@wwinf2224> <[🔎] 20070515204017.GB14916@sources.org>

Salut,

Stephane Bortzmeyer a écrit :

Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr> wrote :
Donc, on a bien SYN/SYN-ACK/ACK mais rien derrière.
Les SYN cookies, sans hésiter.

Si je ne m'abuse, les SYN cookies ne protègent que contre les connexions"half-open" (pas de ACK en réponse au SYN-ACK). D'autre part, ladocumentation du noyau prévient qu'ils présentent de sérieux inconvénients :


        syncookies seriously violate TCP protocol, do not allow
        to use TCP extensions, can result in serious degradation
        of some services (f.e. SMTP relaying), visible not by you,
        but your clients and relays, contacting you.

Reply to:

Follow-Ups:
- Re: Protection contre un DDOS tcp open
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- Protection contre un DDOS tcp open
  - From: Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: Protection contre un DDOS tcp open
Next by Date: Re: Protection contre un DDOS tcp open
Previous by thread: Re: Protection contre un DDOS tcp open
Next by thread: Re: Protection contre un DDOS tcp open
Index(es):
- Date
- Thread