Re: Protection contre un DDOS tcp open

To: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: Protection contre un DDOS tcp open
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Tue, 15 May 2007 23:15:52 +0200
Message-id: <[🔎] 20070515211552.GA20502@sources.org>
In-reply-to: <[🔎] 464A21FD.2090905@plouf.fr.eu.org>
References: <[🔎] 8710548.77411179247672852.JavaMail.www@wwinf2224> <[🔎] 20070515204017.GB14916@sources.org> <[🔎] 464A21FD.2090905@plouf.fr.eu.org>

On Tue, May 15, 2007 at 11:11:25PM +0200,
 Pascal Hambourg <pascal.mail@plouf.fr.eu.org> wrote 
 a message of 26 lines which said:

> Si je ne m'abuse, les SYN cookies ne protègent que contre les
> connexions "half-open" (pas de ACK en réponse au SYN-ACK).

Hmmm, oui, en relisant le message originel, en effet.

>         syncookies seriously violate TCP protocol,

C'est très discuté.

>         do not allow to use TCP extensions,

C'est exact. Qui utilise ces options ? Qui les a déjà vues dans un
paquet réel ?

Reply to:

Follow-Ups:
- Re: Protection contre un DDOS tcp open
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Protection contre un DDOS tcp open
  - From: Jean Baptiste Favre <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>

References:
- Protection contre un DDOS tcp open
  - From: Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Protection contre un DDOS tcp open
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Protection contre un DDOS tcp open
Next by Date: Re: Protection contre un DDOS tcp open
Previous by thread: Re: Protection contre un DDOS tcp open
Next by thread: Re: Protection contre un DDOS tcp open
Index(es):
- Date
- Thread