Hoy leí la primera vez acerca de un borrador de TCP Stealth
que debería servir como protección contra el escaneo de vulnerabilidades GCHQ y NSA (Fuente: enlace ):
La propuesta modifica el protocolo de enlace de tres vías TCP al aceptar solo conexiones de clientes que transmiten una prueba de conocimiento de un secreto compartido. Si el intento de conexión no utiliza TCP Stealth, o si falla la autenticación, el servidor actúa como si no hubiera ningún servicio escuchando en el número de puerto. (Fuente: enlace )
* ¿Cuáles son las diferencias entre TCP Stealth y la autorización de un solo paquete?
* ¿Cuáles son las ventajas de TCP Stealth en comparación con la Autorización de paquete único?