Domanda su ipsec previene l'attacco di flooding di SYN

2

In che modo IPSec impedisce gli attacchi di inondazione SYN Come se A inviasse i pacchetti su B usando IPsec. Supponiamo che l'ack TCP di B si perda e il TCP di A ritrasmette il pacchetto poiché presuppone che il pacchetto sia stato perso. L'implementazione di IPsec di B si accorgerà che il pacchetto è un duplicato e lo scarta?

    
posta aaaabel 07.01.2018 - 23:25
fonte

1 risposta

2

IPSec non impedisce l'inondazione di SYN. IPSec è una VPN a livello di rete (cioè IP) e non il livello di trasporto (TCP, UDP). Trasporta tutti i pacchetti IP e non sembra più profondo. Ma poiché SYN è una capacità di TCP e SYN inondare un attacco, quindi al livello di trasporto, una VPN IPSec pura non rileva il flooding di SYN.

Ovviamente potresti aumentare una VPN IPSec con software o hardware aggiuntivi per rilevare tali attacchi nello stesso modo in cui potresti aumentare le reti IP semplici (non VPN) in questo modo. Sebbene non sia possibile rilevare tali attacchi all'interno del traffico IPSec crittografato ma solo nel traffico decrittografato.

    
risposta data 08.01.2018 - 07:02
fonte

Leggi altre domande sui tag