Firewall que bloqueia DoS?

[mmachado]

Estive lendo um folder sobre um firewall para pequenas redes e me deparei com uma "feature" pra lá de interessante. Segundo o marketing do produto, ele protege contra ataques DoS! Entrei no site para ver se encontrava mais informações e a descrição da feature é:

- Firewall SPI protege contra ataques DOS
Para proteção da sua rede empresarial e doméstica, o HotBrick SoHo 401 possui Firewall de alta performance com inspeção de pacotes SPI (Stateful Packet Inspection), que detecta e bloqueia ataques de negação de serviço DoS (Denial of Service) e outros ataques maliciosos.
Fonte: http://www.hotbrick.com.br/produto.asp?tipo=2&codPro=20

Ou eu não sei o que é um firewall "stateful inspection" ou não sei o que é um ataque DoS. Alguém aqui sabe de onde tiraram essa idéia?

[]s, MM

ps.: resistam à tentação de colocar plics na url do site...

[nelson]

Estive lendo um folder sobre um firewall para pequenas redes e me deparei com uma "feature" pra lá de interessante. Segundo o marketing do produto, ele protege contra ataques DoS! Entrei no site para ver se encontrava mais informações e a descrição da feature é:
- Firewall SPI protege contra ataques DOS
Para proteção da sua rede empresarial e doméstica, o HotBrick SoHo 401 possui Firewall de alta performance com inspeção de pacotes SPI (Stateful Packet Inspection), que detecta e bloqueia ataques de negação de serviço DoS (Denial of Service) e outros ataques maliciosos.
Ou eu não sei o que é um firewall "stateful inspection" ou não sei o que é um ataque DoS. Alguém aqui sabe de onde tiraram essa idéia?

Imagino que ele se refira a ataques DoS tradicionais, onde existe uma única fonte gerando pacotes e causando problemas a um determinado serviço atrás do firewall.
Neste caso o firewall pode ser efetivo, mas ainda assim somente se a origem for ingênua o suficiente pra usar o próprio IP e não algum outro forjado, se não for vai ter um monte de inocentes bloqueados.

[Birkoff]

Tb não sei se eu não sei direito a definição de DoS, mas para mim existem diversos tipos de ataque DoS... Parece mais uma meia verdade, ou seja, o Firewall barra alguns tipos de DoS, mas certamente não qualquer um. Como eles não falam explicitamente que barra qualquer ataque DoS, não estão mentindo hehehe... Mas por outro lado, tb não dá pra dizer q tão falando a verdade... bom... É isso q se chama "Marketing", não é? Dizer q o produto é uma coisa, mas fazer a vitim ... digo, o cliente, pensar q o produto faz muito mais.

ps.: resistam à tentação de colocar plics na url do site...

Aarggg... não tô resistindo... não tô resitindo... Alguém me segura!!!


Droga.. já foi!

Hehehehe... Tsc tsc tsc...

[mmachado]

Acho que entendi o que o Nelson diz sobre "tradicionais"... Pacotes anômalos como o do teardrop podem ser bloqueados sim. Mas, ora bolas, quem usa isso hoje? Que máquinas estão vulneráveis a esse tipo de coisa atualmente?

Para mim, DoS ocorre quando alguém consegue provocar a queda de um serviço. Isso pode ser tão simples quanto passar um determinado parâmetro inesperado para a aplicação. E que tipo de firewall bloqueia isso?

(antes que alguém grite, sim, eu sei que firewalls do cacife de um checkpoint, por exemplo, fazem bloqueios pelo conteúdo do campo data de um pacote, podendo restringir, por exemplo, quais comandos FTP são permitidos em uma conexão)

Dúvidas, dúvidas... Filtrar a camada de marketing desses produtos é uma tarefa inglória.

[]s, MM

[nelson]

Acho que entendi o que o Nelson diz sobre "tradicionais"... Pacotes anômalos como o do teardrop podem ser bloqueados sim. Mas, ora bolas, quem usa isso hoje? Que máquinas estão vulneráveis a esse tipo de coisa atualmente?

Bem... tivemos um renascimento do Land há pouco tempo...
http://it.slashdot.org/article.pl?si...id=109&tid=218

Para mim, DoS ocorre quando alguém consegue provocar a queda de um serviço. Isso pode ser tão simples quanto passar um determinado parâmetro inesperado para a aplicação. E que tipo de firewall bloqueia isso?

Se for inesperado até para o firewall/IPS vai ser difícil bloquear mesmo, por outro lado já vi dispositivos analisando tráfego e causando falso-positivos cabulosos.

Dúvidas, dúvidas... Filtrar a camada de marketing desses produtos é uma tarefa inglória.

Mas pelo menos ele não disse que bloqueava DDoS :)

[E.Lima]

Acho que entendi o que o Nelson diz sobre "tradicionais"... Pacotes anômalos como o do teardrop podem ser bloqueados sim. Mas, ora bolas, quem usa isso hoje? Que máquinas estão vulneráveis a esse tipo de coisa atualmente?

Windows XP e 2003 :). Pelos menos estavam ao land atack. DoS não necessariamente significa "flood" de pacotes, pode ser qualquer coisa que impeça o funcionamento do serviço.