SYN floody

[Radovan Semancik]

> No to je zatracene jednoduche, jenom trochu pracne (zalezi na tom, jak moc
> v tom dokaze pomoct samotny router). Pokud tohle ISP z libovolneho duvodu
> nezvladne, pak je cas poohlednout se po nejakem jinem.

kazdy rozumny ISP by mal mat anti-spoofing pravidla na VSETKYCH svojich
routroch, takze taketo utoky by nemali byt mozne ... problem je, ze "rozymnych"
IPS je malo, skoro ziadny, aspon ja o ziadnom takom (na slovensku) neviem ..
potom moze spoofovany utok prist z Internetu alebo z peeringu (co by nebolo
mozne ak by takto postupovali vsetci provideri ... alebo aspon peeringove
centrum)

--
                            Radovan Semancik (semancik na alert.sk)
                                  http://storm.alert.sk