Versione delle 09:13, 26 giu 2009 modifica FlaBot (discussione \| contributi) 94 687 modifiche m Bot: Aggiungo: en:Reflection attack, nl:Reflectie-aanval ← Differenza precedente		Versione delle 03:01, 23 set 2009 modifica annulla FrescoBot (discussione \| contributi) Bot 3 592 630 modifiche m Bot: accenti Differenza successiva →
Riga 8: Uno dei più classici attacchi reflection è l'ack attack. In questo caso l'attaccante genera un pacchetto [[TCP]] SYN verso il reflector. Il reflector (per esempio in questo caso può essere usato un qualunque server TCP, es. un server Web) risponde con un pacchetto SYN/ACK, per stabilire la connessione secondo il protocollo. La vittima verrà quindi inondata di pacchetti TCP fuori sequenza provenienti da un server web "pulito". Questo attacco è particolarmente insidioso ~~perchè~~perché non c'è modo di distinguere i SYN spoofati dai SYN reali e quindi non c'è modo, per il reflector, di proteggersi. La vittima può invece proteggersi con un [[firewall]] che sia stateful, che sia cioè in grado di scartare i pacchetti TCP fuori sequenza. == Voci correlate ==

Reflection attack: differenze tra le versioni