Nel protocollo IPSec, come può essere impedito il Denial of Service (DoS) o il suo effetto essere minimizzato? Ad esempio, si supponga che un utente malintenzionato intercetti un pacchetto e modifichi il suo numero di sequenza in uno falso (ad esempio 10 viene modificato in 100000). Questo farà sì che il ricevitore faccia scorrere la finestra anti-replay fino a quel punto in cui i pacchetti reali saranno abbassati (considerandoli come vecchi), negando così loro il servizio. In che modo tale attacco può essere prevenuto sul protocollo IPSec? Grazie.