On Tue, May 15, 2007 at 11:15:52PM +0200, Stephane Bortzmeyer wrote: > On Tue, May 15, 2007 at 11:11:25PM +0200, > Pascal Hambourg <pascal.mail@plouf.fr.eu.org> wrote > a message of 26 lines which said: > > > Si je ne m'abuse, les SYN cookies ne protègent que contre les > > connexions "half-open" (pas de ACK en réponse au SYN-ACK). Les syncookies c'est contre le SYN flood. On envoit encore et encore des paquets avec le flag SYN afin de consommer des ressources sur le server, et ainsi on ralentit le système, voire on empeche les nouvelles connexions. > Hmmm, oui, en relisant le message originel, en effet. > > > syncookies seriously violate TCP protocol, > A mon avis cela vient surtout du fait que l'utilisation des syncookies a pour effet de faire transiter les informations relatives aux connexions sur le reseau. Il est ainsi possible de recuperer ces informations (je ne sais pas comment), et d'ouvrir une nouvelle connexion avec un flag ACK et non plus SYN. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature