Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Extreme DDoS Defense
|
|
31-08-2015, 12h19
Message : #5
|
|
gruik
gouteur de savon   Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Extreme DDoS Defense
(30-08-2015, 13h09)MaxBorn a écrit : Il est bien connu que l’auto-corrélation temporelle des paquets circulant dans un réseau possède une structure fractale auto-similaire.bien entendu c'est l'évidence même *peuf* *peuf* +1 avec supersnail, ton propos est parfaitement indigeste  de ce que je comprends - hésites pas à me reprendre si je me plante - le propos pour les IDS est de détecter les DDoS en identifiant du trafic avec des paquets similaires qui circulent à un "rythme" relativement fixe (ou aussi bien une accélération fixe de ce rythme), et finalement ta question revient à savoir si on peut passer sous les radars d'une analyse de ce type, c'est bien ça ? du coup est-ce que c'est dépendant de l'IDS qu'on utilise et qui a peut-être son propre seuil de tolérance ? sauf erreur ça n'est pas quelque chose de sûr dans le sens "binaire" 0 ou 1, il y a j'imagine une marge d'erreur, quelle serait cette marge ? permettrait elle à un trafic DDoS de passer suffisamment pour avoir un impact, ou détecterait-elle du trafic légitime comme faux positif ? le sujet est intéressant mais est-ce que c'est vraiment déployé à l'heure actuelle et dans quel contexte (plutôt sur des AS, chez un FAI, dans la PME de toto ?) ou est-ce que c'est encore qu'au stade de la recherche expérimentale ?
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
|
|
| Messages dans ce sujet |
|
Extreme DDoS Defense - par MaxBorn - 30-08-2015, 13h09
RE: Extreme DDoS Defense - par supersnail - 30-08-2015, 15h14
RE: Extreme DDoS Defense - par MaxBorn - 31-08-2015, 22h23
RE: Extreme DDoS Defense - par otherflow - 30-08-2015, 15h44
RE: Extreme DDoS Defense - par MaxBorn - 30-08-2015, 17h38
RE: Extreme DDoS Defense - par otherflow - 31-08-2015, 19h24
RE: Extreme DDoS Defense - par gruik - 31-08-2015, 12h19
RE: Extreme DDoS Defense - par Commodor - 01-09-2015, 00h19
RE: Extreme DDoS Defense - par MaxBorn - 01-09-2015, 22h26
RE: Extreme DDoS Defense - par Commodor - 02-09-2015, 01h39
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| article sur les DDoS par reflexion / amplification | gruik | 3 | 375 |
02-06-2014, 10h43 Dernier message: notfound |
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)