>>>>> "Fabien" == Fabien BLANC-PAQUES <fabien@???> writes:
Fabien> En effet, la prevention contre les attaques de type
Fabien> "SYNFLOOD" est disponible depuis quelques temps (en effet,
Fabien> je pense depuis le k.2.0.34), mais elle DOIT etre SPECIFIEE
Fabien> lors de la compilation du noyau !!! Cette option n'est pas
Fabien> activee par defaut.... etrange idee non ?
Pas forcément: j'imagine que detecter cette attaque ne presente de
l'interete que si on est connecte frequement (voire de maniere
permanente) au Net, et qu'elle doit introduire une verification
systematique des paquets assez couteuse en temps CPU... Un
routeur/firewall n'ayant que faire de son temps CPU (à part router,
bien sur...) il peut le consacrer a ce type de verif.
A+.
FX.
--
Fix KOWALSKI mailto:ayoul@club-internet.fr
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DON'T PANIC! I'm a trained professional, and far more qualified to
panic in this situation than you are. -- Mark "Monty" Montague