[IRC-DEV] SYN FLOOD
M|zter
mizter at teleline.es
Wed Jan 1 03:37:03 CET 2003
(Reenvio este mail que parece ser que el otro no ha llegado.)
----------------------------------------------------------------------
Me dejaba una cosa.
Ya que ahora todo el mundo está concienciado de lo efectivo que pueden ser
esos "simples" ataques (smurfs) y visto las ganas tremendas que esa
persona/grupo de personas tienen de hundir el hispano, no estaría mal que
también se intentase minimizar el riesgo de un futuro posible ataque : SYN
FLOOD.
Y aquí el problema para defenderse, es incluso mayor.
Dando un vistazo en la web del hispano, la mayoría de servers utilizan Linux
como Sistema Operativo, e imagino que también la gran mayoría, un kernel
2.4.x.
Se podría minimizar implementando "cookies" (no, no son las cookies del
mundo html, ni galletas para comer).
Hay otro método ideal para minimizar los efectos de los ataques a los
castigados servidores
IRC, aunque por supuesto difícil/casi imposible de implementar por todo lo
que conllevaría; sería forzar a que el usuario para conectarse al servidor,
tuviese que inicializar una conexión TCP con firma digital. Eso conllevaría
mayor tiempo para verificar "el cliente" aunque reduce el riesgo del SYN
FLOOD.
Y bueno, no me enrollo más, porqué ni quiero ni puedo ser un consultor de
seguridad de la red irc-hispano. Además, seguro que la gente encargada del
hispano ya es consciente de muchas de las múltiples posibilidades existentes
para minimizar estos ataques.
Saludos.
More information about the IRC-Dev
mailing list