-
Muitos Firewalls já identificam os ataques antes que consigam causar algum dano sério. Porém, um dos ataques mais comuns e que ainda é a causa de muitas indisponibilidades de serviços é o ataque de negação de serviço (DoS), onde o atacante envia milhares de pedidos de conexão ao servidor, que por sua vez responde a cada um deles, normalmente cada pedido fica retido por um tempo até que seja eliminado automaticamente pelo servidor, porém, até que isso aconteça o limite de conexões do servidor pode ser excedido, e a partir daí nenhuma conexão nova poderá ser aceita, deixando o serviço em questão indisponível para outros usuários. Para se proteger contra esse ataque o Firewall deve ser configurado para limitar a quantidade de conexões estabelecidas por cada usuário, desta forma, mesmo que o atacante utilize vários endereços de origem diferentes para conseguir várias conexões, será mais trabalhoso conseguir a negação do serviço para usuários legítimos.
(fonte: http://www.teleco.com.br/tutoriais/tutorialitil/pagina_4.asp)
-
DDoS não é um tipo de DOS? Como então limitar as conexões por usuário adiantaria?
-
Pois é, esse "por cada usuário" eu também não entendi.
Acredito que o mais correto seja sem esse trecho, ficando "limitar a quantidade de conexões estabelecidas."
-
Acredito que essa questão é digna de ser anulada.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
e se for DDoS? cada usuário de uma botnet por exemplo teria uma conexão, porém com milhões de bots ocorreria um DoS