TCP

Como mitigar ataques de tipo SYN Flood en Linux

Etiquetas: 

En esta entrada veremos como mitigar los ataques de tipo SYN Flood en Linux. Cuando se intenta crear una conexión utilizando el protocolo TCP, los pasos que se realizan son tres:

  1. El cliente envía una paquete SYN al servidor para solicitar una nueva conexión

  2. el servidor contesta con un SYN/ACK indicando que reconoció la solicitud. A partir de este momento se queda a la espera de la confirmación definitiva del cliente dejando abierto un puerto y recursos para esa eventual conexión

TCP Keep Alive y Asterisk SIP TLS

Etiquetas: 

Aunque en la mayoría de los casos para la señalización SIP se utiliza el protocolo de transporte UDP, no estaría mal y es muy aconsejado utilizar el protocolo TLS que permite el cifrado de la señalización SIP y se basa en el protocolo de transporte TCP, que es un protocolo orientado a la conexión, es decir que antes de enviar datos hay que establecer una conexión. En el caso que se opte por TLS, para que las comunicaciones funcionen correctamente, hay que solucionar dos tipos de problemas:

Subscribe to RSS - TCP Subscribe to VozToVoice - All comments