cómo IPSec previene los ataques de inundación SYN Como si A enviara paquetes a B usando IPsec. Supongamos que el acuse de recibo de TCP de B se pierde, y el TCP de A retransmite el paquete, ya que supone que el paquete se perdió. ¿La implementación de IPsec de B notará que el paquete es un duplicado y lo descartará?
IPSec no evita la inundación de SYN. IPSec es una VPN en la capa de red (es decir, IP) y no en la capa de transporte (TCP, UDP). Transportará cualquier paquete IP y no mirará más profundo. Pero dado que SYN es una capacidad de TCP y SYN para inundar un ataque, por lo tanto, en la capa de transporte, una VPN IPSec pura no detectará la inundación de SYN.
Por supuesto, podría aumentar una VPN IPSec con software o hardware adicional para detectar dichos ataques de la misma manera que podría aumentar las redes IP simples (sin VPN) de esta manera. Aunque no será posible detectar dichos ataques dentro del tráfico IPSec cifrado, sino solo en el tráfico descifrado.
Lea otras preguntas en las etiquetas synchronization ipsec flooding