Re: Protection contre un DDOS tcp open
Les SYN-Cookies sont déjà activés, sans problèmes (effets de bord)
jusqu'à présent.
Merci quand même,
JB
Stephane Bortzmeyer a écrit :
> On Tue, May 15, 2007 at 11:11:25PM +0200,
> Pascal Hambourg <pascal.mail@plouf.fr.eu.org> wrote
> a message of 26 lines which said:
>
>> Si je ne m'abuse, les SYN cookies ne protègent que contre les
>> connexions "half-open" (pas de ACK en réponse au SYN-ACK).
>
> Hmmm, oui, en relisant le message originel, en effet.
>
>> syncookies seriously violate TCP protocol,
>
> C'est très discuté.
>
>> do not allow to use TCP extensions,
>
> C'est exact. Qui utilise ces options ? Qui les a déjà vues dans un
> paquet réel ?
>
>
Reply to: