Em resposta ao meu post "A verdadeira proteçāo contra SYN-FLOOD", onde, no final do post, eu questinava sobre uma possível proteçāo contra ACK-FLOOD, recebi um comentário do Prof. Elgio Schlemer, da Universidade Luterana do Brasil - Ulbra, e autor do artigo "Iptables protege contra SYN FLOOD?" no Portal Viva o Linux:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070
O artigo é de 28/Agosto de 2007, 12 dias ANTES desta dica. Até então ninguém mais questionava a proteção de firewall.
E Beto: acho que leste este artigo e não entendeste tudo. Ack flood NÃO COLARIA porque simplesmente seriam descartados por não se relacionar com o SYN inicial. No artigo se fala em ACK/flood de forma didática para EXPLICAR syn cookie.
Ack Flood não tem como. Só geraria trafego. Até um iptables se livra disso pelo "stablished".
Acho que ficou muito bem esclarecido.
That's all folks!
Nenhum comentário:
Postar um comentário