Re: Protection contre un DDOS tcp open

To: debian-user-french@lists.debian.org
Subject: Re: Protection contre un DDOS tcp open
From: Jean Baptiste Favre <jean-baptiste.favre@wanadoo.fr>
Date: Tue, 15 May 2007 23:30:17 +0200
Message-id: <[🔎] 464A2669.4000003@wanadoo.fr>
Reply-to: jean-baptiste.favre@wanadoo.fr
In-reply-to: <[🔎] 20070515211552.GA20502@sources.org>
References: <[🔎] 8710548.77411179247672852.JavaMail.www@wwinf2224> <[🔎] 20070515204017.GB14916@sources.org> <[🔎] 464A21FD.2090905@plouf.fr.eu.org> <[🔎] 20070515211552.GA20502@sources.org>

Les SYN-Cookies sont déjà activés, sans problèmes (effets de bord)
jusqu'à présent.

Merci quand même,
JB

Stephane Bortzmeyer a écrit :
> On Tue, May 15, 2007 at 11:11:25PM +0200,
>  Pascal Hambourg <pascal.mail@plouf.fr.eu.org> wrote 
>  a message of 26 lines which said:
> 
>> Si je ne m'abuse, les SYN cookies ne protègent que contre les
>> connexions "half-open" (pas de ACK en réponse au SYN-ACK).
> 
> Hmmm, oui, en relisant le message originel, en effet.
> 
>>         syncookies seriously violate TCP protocol,
> 
> C'est très discuté.
> 
>>         do not allow to use TCP extensions,
> 
> C'est exact. Qui utilise ces options ? Qui les a déjà vues dans un
> paquet réel ?
> 
>

Reply to:

References:
- Protection contre un DDOS tcp open
  - From: Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Protection contre un DDOS tcp open
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Protection contre un DDOS tcp open
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: Protection contre un DDOS tcp open
Next by Date: Re: Protection contre un DDOS tcp open
Previous by thread: Re: Protection contre un DDOS tcp open
Next by thread: Re: Protection contre un DDOS tcp open
Index(es):
- Date
- Thread