Re: Protection contre un DDOS tcp open
On Tue, May 15, 2007 at 11:11:25PM +0200,
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> wrote
a message of 26 lines which said:
> Si je ne m'abuse, les SYN cookies ne protègent que contre les
> connexions "half-open" (pas de ACK en réponse au SYN-ACK).
Hmmm, oui, en relisant le message originel, en effet.
> syncookies seriously violate TCP protocol,
C'est très discuté.
> do not allow to use TCP extensions,
C'est exact. Qui utilise ces options ? Qui les a déjà vues dans un
paquet réel ?
Reply to: