ICMP flood detect & deny
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Květen 22 09:58:08 CEST 2000
On Sun, 21 May 2000, Matus KICZKO wrote:
> zaujimalo by ma ako zabezpecit ochranu proti ICMP floodingu.
Nejlepe tak, ze odpojite drat. :)
Jsou jen tri moznosti: bud ma utocnik dost velkou silu, aby vam zacpal
sit, nebo aspon linku do sveta, nebo nema, nebo nema, ale oblbne vase
stroje, aby se zahltily samy (napr. "smurfing").
V prvnim pripade se obecne neda udelat nic lepsiho, nez jit ve spolupraci
s provozovateli site po dratech zpatky (zdrojova adresa paketu nebyva moc
spolehlivy udaj). V druhem pripade neni vlastne co resit. Treti pripad lze
do jiste miry preventivne resit vhodnymi vstupnimi filtry.
> V pripade port scannerov ( TCP, UDP) pouzivam PortSentry.
> Existuje nieco podobne pre icmp?
Vas ovsem prvoplanove vubec nezajima, jestli je sit zacpana zrovna ICMP
(stejne dobre ji nekdo muze zacpat cimkoli jinym), ale to, ze sit nema
ocekavanou pruchodnost.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux