Re: Protection contre un DDOS tcp open

To: François Boisson <user.anti-spam@maison.homelinux.net>
Cc: debian-user-french@lists.debian.org
Subject: Re: Protection contre un DDOS tcp open
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Wed, 16 May 2007 08:00:56 +0200
Message-id: <[🔎] 20070516060056.GA10653@sources.org>
In-reply-to: <[🔎] 20070516000333.9de991c7.user.anti-spam@maison.homelinux.net>
References: <[🔎] 12946191.79361179248351176.JavaMail.www@wwinf2224> <[🔎] 28c01a080705151113u2a59c424pf76d918a5f06b6bb@mail.gmail.com> <[🔎] 20070515211915.GB20502@sources.org> <[🔎] 464A260E.3010303@wanadoo.fr> <[🔎] 20070516000333.9de991c7.user.anti-spam@maison.homelinux.net>

On Wed, May 16, 2007 at 12:03:33AM +0200,
 François Boisson <user.anti-spam@maison.homelinux.net> wrote 
 a message of 33 lines which said:

> Ces connexions peuvent se faire à l'aveugle non (i.e sans avoir la
> réponse, on envoit un paquet «SYN» et on se moque du «ACK» qui
> revient. Il y a donc de grande chances que l'IP d'origine soit
> fausse.

Dans ce cas, les "SYN cookies" suffisent (j'avais fait la même
erreur). Mais le message originel montre bien que l'attaquant renvoie
des ACK. Donc, les "SYN cookies" ne suffiraient pas.

Reply to:

References:
- Re: Protection contre un DDOS tcp open
  - From: Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: "Benjamin RIOU" <pandolphe@pandolphe-vision.net>
- Re: Protection contre un DDOS tcp open
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Protection contre un DDOS tcp open
  - From: Jean Baptiste Favre <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: Re: Protection contre un DDOS tcp open
Next by Date: Re: Protection contre un DDOS tcp open
Previous by thread: Re: Protection contre un DDOS tcp open
Next by thread: Re: Protection contre un DDOS tcp open
Index(es):
- Date
- Thread