Et ceci même si au bout du compte le fait d'activer MD5 te rend encore plus vulnérable qu'avant, la différence étant que la vulnérabilité TCP tu pouvais la supprimer (si tu ne l'as pas fait c'est une faute de ta part), alors que le problème de CPU avec une attaque MD5 il n'y rien à faire (donc c'est pas de ta faute).
Ceci etant, d'apres ce que j'ai vaguement compris du probleme, si on empechait les paquets spoofés de passer par n'importe ou, on serai a peu pres tranquille .. tant coté bug TCP que coté ddos sur MD5 ?
(evidemment, la, coté charge d'exploitation, y'a du boulot ..)
---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
