-
Data: 2005-05-19 22:15:23
Temat: Re: specjalista
Od: Krzysztof Oledzki <o...@...ns.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Neas <n...@n...invalid> wrote:
<CIACH>
> Po za tym zwróć uwagę na to, że ów specjalista nie zaproponował żadnego
> innego rozwiązania. Cały czas powtarzał, że może zablokować dst-port bo nie
> będzie blokował iluśtam src-ip i to koniec jego inwencji.
I teraz pomyśl chwileczkę, ile zajmuje zakładanie blokadny na kilkuset src i
ile razy dzinnie coś takiego możnaby robić. Blokowanie danego hosta
albo konkretnego portu jest jedynym rozwiązaniem, serio.
<CIACH>
> Nie przekonywałem do blokowania akurat po src, tylko do zrobienia
> czegokolwiek. Nie chciałem sugerować konkretnych rozwiązań, bo nie wiem
> jakie tam mają możliwości. Wiem natomiast, że wcześniej sobie radzili w
> identycznych sytuacjach więc są w stanie to zrobić. :)
Poradzić sobie można, jak atak idzie z kilu IP.
> Tak jak napisałem w innym poście osobiście uwazam, ze świetnym
> zabezpieczeniem przed tcp-syn floodem jest rate-limit na tcp-syn po src-ip
> odnoszący się do minut (nie np. sekund), najlepiej osobne regułki dla
> newralgicznych portów ale niekoniecznie.
Jak sobie coś takiego wyobrażasz? Pytam poważnie.
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)
Następne wpisy z tego wątku
- 19.05.05 23:07 Neas
- 19.05.05 23:22 Neas
- 19.05.05 23:28 Krzysztof Oledzki
- 19.05.05 23:35 Krzysztof Oledzki
- 19.05.05 23:42 Neas
- 19.05.05 23:50 Neas
- 19.05.05 23:55 Krzysztof Oledzki
- 19.05.05 23:59 Neas
- 20.05.05 07:23 futszaK
- 20.05.05 11:08 Neas
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-01-19 Test - nie czytać
- 2025-01-19 qqqq
- 2025-01-19 Tauron przysyła aneks
- 2025-01-19 Nowa ładowarka Moya a Twizy -)
- 2025-01-18 Power BANK z ładowaniem przelotowym robi PRZERWY
- 2025-01-18 Pomoc dla Filipa ;)
- 2025-01-18 znowu kradno i sie nie dzielo
- 2025-01-18 Zieloni oszuchiści
- 2025-01-18 Zielonka => Specjalista ds. public relations <=
- 2025-01-18 Warszawa => Frontend Developer (JS, React) <=
- 2025-01-18 Warszawa => Software .Net Developer <=
- 2025-01-18 Warszawa => Developer .NET (mid) <=
- 2025-01-18 Katowice => Administrator IT - Systemy Operacyjne i Wirtualizacja <=
- 2025-01-17 Zniknął list gończy za "Frogiem". Frog się nam odnalazł?
- 2025-01-17 Kto wytłumaczy "głupiemu" prezydentowi Dudzie wielką moc prawną "dekretu premiera" TUSKA? [(C)Korneluk (2025)]
![Nowe mieszkania zalewają małe rynki [© Gina Sanders - Fotolia.com]](https://s3.egospodarka.pl/grafika2/nowe-mieszkania/Nowe-mieszkania-zalewaja-male-rynki-264334-50x33crop.jpg "Nowe mieszkania zalewają małe rynki [© Gina Sanders - Fotolia.com]")
Nowe mieszkania zalewają małe rynki
