Hello Mircea,
Are dreptate Mircea... Insa din nou trimit mesajul cu tips&tricks cu
ce se poate face:
- pus un SNORT shi monitorizate pingurile si traceroute-urile...
deobicei flooderu mai pinguie hostul pe care il ataca sau face
traceroute sa vada daca a picat... Daca atacul este cu slice este
recomandat f. tare acest lucru deoarece sl2/sl3-ul foloseshte numai
tcp... Problema apare in cazul lui tfn2k sau chestii similare cand se
poate face atac mixed-protocol(tcp/udp/icmp). Insa si atunci se poate
loga orice traceroute...
- pus un sniffer pe 6667-6670 in cazul in care se porneste de pe irc
problema... macar sa vedeti cine cu cine de ce se cearta :)
- oprit clar tcp logging pentru ca incarci procesoru' in draci...
- preventiv un access-list in care sa tai totul intre 0-1020 si sa
lasi ceea ce e necesar(dns/pop3/mail/http/ftp etc). asta pentru ca
poate inainte de a flooda atacatorul va face un port-scan, sau va
incerca sa foloseasca exploituri & other scriptz.
Mai sunt dar am un somn in mine... Puneti-va in pielea personajului si
ganditi-va ce ati face etc etc...
Gushterul
Thursday, April 19, 2001, 7:12:12 AM, you wrote:
MC> Nu le poti opri, daca ai un isepist amabil ti-le opreste el la un ruter
MC> mai sus unde nu prea conteaza atacul lui gica contra, daca nu si ai
MC> rutere cat de cat solide, in afara de banda n-au ce sa-ti manince si
MC> aici te poate lovi cu orice fel de packet, mie la un atac de asta nu
MC> mi-s a blocat decat un rahat de la Allot care era pus pe post
MC> bridge/trafic shaper transparent si asta din cauza ca avea hardcoded o
MC> limita a numarului maxim de conexiuni pe care le brigiuia.
MC> Intre timp au rezolvat si ei problema iar in ruterele mele am dat pe
MC> ethernet cu disperare cu slice si smurf si n-a cazut niciunu' sa ramina
MC> blocat, cand inceta atacul isi reluau activitatea linistite.
MC> Pe scurt mijloacele de protectie de tip portsentry mai mult incurca
MC> decat ajuta IMHO, tot ce-ti trebuie sunt rutere bune sau masinile
MC> folosite sa aiba ceva sange si RAM in ele :).
MC> Mircea C.
MC> Radu Zamfirescu wrote:
>>
>> Exista vreo metoda de protectzie impotriva celor care au descoperit mai
>> nou floodul shi se distreaza de minune cu sl3 sau smurf ? CUm se pot
>> opri atacurile date cu slice mai ales ca se ataca porturi random ?
>>
>> Radu
--
Best regards,
Gushterul mailto:[EMAIL PROTECTED]
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
