Hola colegas,
Supongamos que un posible atacante nos envía desde direcciones ip
diferentes una avalancha de paquetes tcp con el flag SYN establecido.
Por lo que tengo entendido, nuestro servidor intentaría enviar la
combinación SYN,ACK varias veces en espera de recibir un ACK que nunca
llega, y esto consume recursos por un tiempo que puede tomar hasta
varios minutos, lo cual podrían aprovechar para hacernos un ataque de
denegación de servicios.
Existe alguna forma en iptables de reducir la cantidad de intentos de
responder con la combinación SYN,ACK y/o de reducir el tiempo de dichos
reintentos?
Qué otras medidas podrían tomarse, además de usar un control de flujo
para mitigar el riesgo?
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
