Index du Forum » » Sécurité

Auteur

Nouvelle Faille que faire ?
mrotta
423      

  Posté : 14-11-2006 00:59

Tu peux théoriquement renvoyer un DOS en réponse à une attaque DOS, mais a certaines conditions.

Tu acceptes de saturer toi même ton réseau. Possible pour un PC perso qui ne fait rien, plus dur pour un site marchant.

Tu as moins d'attaquant que de capacité de riposte (c'est rarement le cas).

Tu es sur que tu peux répondre a ton DOS (ben oui, si le Deny Of Servie a marché, tu ne peux même plus répondre)

Et encore bien d'autres conditions.

La meilleurs méthode est d'ignorer le plus vite possible, vérification par un FW intelligent des différentes stratégies de DOS, et constitution d'access list à la volée pour les bloquer en amont de la zone démilitarisée.



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=18191&forum=12