In che modo IPSec impedisce gli attacchi di inondazione SYN Come se A inviasse i pacchetti su B usando IPsec. Supponiamo che l'ack TCP di B si perda e il TCP di A ritrasmette il pacchetto poiché presuppone che il pacchetto sia stato perso. L'implementazione di IPsec di B si accorgerà che il pacchetto è un duplicato e lo scarta?
IPSec non impedisce l'inondazione di SYN. IPSec è una VPN a livello di rete (cioè IP) e non il livello di trasporto (TCP, UDP). Trasporta tutti i pacchetti IP e non sembra più profondo. Ma poiché SYN è una capacità di TCP e SYN inondare un attacco, quindi al livello di trasporto, una VPN IPSec pura non rileva il flooding di SYN.
Ovviamente potresti aumentare una VPN IPSec con software o hardware aggiuntivi per rilevare tali attacchi nello stesso modo in cui potresti aumentare le reti IP semplici (non VPN) in questo modo. Sebbene non sia possibile rilevare tali attacchi all'interno del traffico IPSec crittografato ma solo nel traffico decrittografato.
Leggi altre domande sui tag synchronization ipsec flooding