Re: Statefull Connections - IP Half Scan - Timeoutproblem?
- From: Thomas Wildgruber <excpronto@xxxxxx>
- Date: Sat, 21 Jan 2006 14:44:23 +0100
On Sat, 21 Jan 2006 14:14:15 +0100, Jens Baier wrote:
>> [Timeout Variante]
>
> das koennte schon sein. Es koennte sich um sogenannte "Delayed Packets"
> oder "Impatient Applications handeln
> Deleyed Packets treten dann auf, wenn ein Webserver Anfragen zum
> Beispiel nur sehr langsam beantworten kann. ISA nimmt an, dass die
> Verbindung durch einen Timeout beendet wurde, in Wirklichkeit gibt der
> Webserver aber noch einen Response welchen ISA dann aber als Port Scan
> oder Intrusion interpretiert.
> Impatient Applications tauchen dann auf, wenn ein Client eine
> Verbindung zu einem Webserver aufbaut und sofort wieder schliesst
> (durch schliessen des Browsers z. B.). ISA sendet diese "Close Session"
> an den Webserver, dieser hat aber schon auf die Anfrage desClients
> geantwortet und laeuft nun wieder am ISA mit einem Portscan / Intrusion
> auf, da ISA die Verbindung ja nicht mehr kennt[...]
Okay, danke für diese - wie immer sehr raschen ;-) - Erläuterungen.
Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
.
- References:
- Statefull Connections - IP Half Scan - Timeoutproblem?
- From: Thomas Wildgruber
- Re: Statefull Connections - IP Half Scan - Timeoutproblem?
- From: Jens Baier
- Statefull Connections - IP Half Scan - Timeoutproblem?
- Prev by Date: Re: FTP (z.b. Total Commander)+ ISA 2004
- Next by Date: Re: SSL-Verbindung (Telebanking)
- Previous by thread: Re: Statefull Connections - IP Half Scan - Timeoutproblem?
- Index(es):
Relevant Pages
|
