[Tech] Pattern di attacco ?
Gianni Bianchini
giannibi@firenze.linux.it
Gio 1 Gen 2004 20:55:38 CET
On Thu, Jan 01, 2004 at 07:26:06PM +0100, marcoc1@dada.it wrote:
> Il mio firewall hw mi ha segnalato questo evento singolo
>
> 2004-01-01 13:34:51 - SYN with Data - Source:212.202.174.62
> ,44140,WAN - Destination:80.116.225.94,19114,LAN
>
> Il significato mi sembra abbastanza chiaro; qualcuno conosce
> questo tipo di attacco (se di attacco si tratta) ?
Mi pare di aver letto che alcune implementazioni del TCP
interpretano in modo impredicibile i campi dati nei pacchetti SYN, con
conseguente possibile DoS, e quindi gli IDS possono essere istruiti a
intercettarli. Tutto da verificare.
Ciao.
Gianni.
Maggiori informazioni sulla lista
flug-tech