OT:SYN FLOODING

[Tomas Kudlac]

> Ale no tak.
> Hovorime tu o vecech, ktere s viry nemaji nic, ale nic spolecneho.

> Chceme najit i takovy utok, ktery jeste nebyl pouzit a tedy vam jej
> zadny
> (prednastaveny) sw nerozpozna. Da se to poznat jen logicky a to treba
> analyzou trafficu.

> A ted k veci - kam dame ten analyzator paketu - do DMZ, do interni site
> nebo budeme mit jeden v DMZ a jeden v interni siti?

Lenze taky analyzator neexistuje a existovat nebude. Ako rozlisi
trafiku trojanu od browsera, alebo hocijakej inej aplikacie do
protokolu ktorej bude balit svoju komunikaciu? Nijako. Takze ostava
len bojovat inde a inak.

-- 
Tomas Kudlac