OT:SYN FLOODING
Tomas Kudlac
tomas.kudlac na pobox.sk
Pátek Prosinec 8 10:48:17 CET 2000
> Ale no tak.
> Hovorime tu o vecech, ktere s viry nemaji nic, ale nic spolecneho.
> Chceme najit i takovy utok, ktery jeste nebyl pouzit a tedy vam jej
> zadny
> (prednastaveny) sw nerozpozna. Da se to poznat jen logicky a to treba
> analyzou trafficu.
> A ted k veci - kam dame ten analyzator paketu - do DMZ, do interni site
> nebo budeme mit jeden v DMZ a jeden v interni siti?
Lenze taky analyzator neexistuje a existovat nebude. Ako rozlisi
trafiku trojanu od browsera, alebo hocijakej inej aplikacie do
protokolu ktorej bude balit svoju komunikaciu? Nijako. Takze ostava
len bojovat inde a inak.
--
Tomas Kudlac
Další informace o konferenci Linux