<div dir="ltr">TLDR: Sockets/connections can always be exhausted at the app level based on the hardware, configuration, and design. <div><br></div><div>1. Discuss <InsertDaemonNameHere>loris.<br><div>2. Hype the media on #1</div><div>3. Discuss that DOS is still bad (no debate)</div><div>4. Inform users of configuration/rate limiting opportunities/hardware/fault tolerance design (to the extent you can)</div><div>5. Profit from #4</div><div><br></div></div><div>- Robert </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 8, 2017 at 12:15 PM, Konrads Smelkovs <span dir="ltr"><<a href="mailto:konrads.smelkovs@gmail.com" target="_blank">konrads.smelkovs@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Mostly due to BCP. Guys that do construction can probably live without a domain controller for a bit</div><div class="gmail_extra"><br clear="all"><div><div class="m_5859799760113957229gmail_signature" data-smartmail="gmail_signature">--<br>Konrads Smelkovs<br>Applied IT sorcery.</div></div>
<br><div class="gmail_quote"><div><div class="h5">On 8 August 2017 at 19:27, Dave Aitel <span dir="ltr"><<a href="mailto:dave.aitel@gmail.com" target="_blank">dave.aitel@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">So I know it's Microsoft Tuesday, but we've been working on that SMBLoris bug a bit more for release to customers as well, and as part of that, we're spending a lot of time thinking about it, as deceptively simple as it is.<div><br></div><div>The thing I'm wondering is why people outside of FinancialSec  think DoS is almost a non-issue. Most companies have only a few domain controllers, and when those go down, the company goes down. And they have to be reachable on these exact ports, from anywhere in the company, essentially. </div><div><br></div><div>It seems like this is one of those things that got a tiny splash of attention, but could be worth more. :)</div><span class="m_5859799760113957229HOEnZb"><font color="#888888"><div><br></div><div>-dave</div><div> </div></font></span></div>
<br></div></div><span class="">______________________________<wbr>_________________<br>
Dailydave mailing list<br>
<a href="mailto:Dailydave@lists.immunityinc.com" target="_blank">Dailydave@lists.immunityinc.co<wbr>m</a><br>
<a href="https://lists.immunityinc.com/mailman/listinfo/dailydave" rel="noreferrer" target="_blank">https://lists.immunityinc.com/<wbr>mailman/listinfo/dailydave</a><br>
<br></span></blockquote></div><br></div>
<br>______________________________<wbr>_________________<br>
Dailydave mailing list<br>
<a href="mailto:Dailydave@lists.immunityinc.com">Dailydave@lists.immunityinc.<wbr>com</a><br>
<a href="https://lists.immunityinc.com/mailman/listinfo/dailydave" rel="noreferrer" target="_blank">https://lists.immunityinc.com/<wbr>mailman/listinfo/dailydave</a><br>
<br></blockquote></div><br></div>