Intii vezi cum sta treaba cu protocoalele de retea. Pt. ping-ul mortii dai search pe google cu "ping of death" si apoi, daca ai o minima pricepere in domeniu, poti pune reguli in iptables.
Da am gasit: http://linux.dej.ro/Docs/RODocs/packet-filtering-HOWTOro.html Protectie pentru syn-flood: # iptables -A FORWARD -p tcp --syn -m limit 1/s -j ACCEPT Pentru scannere de porturi clandestine: # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT Pingul mortii: # iptables -A FORWARD -p icmp --icmp-type echo-request -m -m limit --limit 1/s -j ACCEPT Cit priveste flood-ul, este discutabil ce consideri a fi flood, exceptind bineinteles atacuri cunoscute gen syn flood. Upstream adicatelea provider-ul tau. Poti filtra ceea ce consideri tu a fi flood da' e fara efect de vreme ce flood-ul si-a atins scopul, consumindu-ti latimea de banda inutil. Costica Ion wrote: > > >>>Scuze, am intrebat cumva o tampenie? >>> >>> >>>1)Cum pot determina o masina care executa atacuri DOS? >>> >>> > > > >>daca nu e la tine in retea.... sunt slabe sansele. >> >> > >OK! > >Este la mine in retea. > > > > >>>2)Cum pot determina o masina care executa fludari in retea? >>> >>> > >idem 1. >Cum procedez in acest caz? > > > > >>>3)Ping_ul mortii este acelasi lucru cu fludarea? >>> >>> > > > >>nu. >> >> > >Dar ce este? > > > >>>4)Cum ma pot proteja de atacuri de acest tip? >>> >>> > > > >>vorbesti cu upstream-ul tau sa te filtreze. >> >> > >Scuze, cu cine? > > Cum ramane cu detectia sursei de atac? --------------------------------- Do you Yahoo!? Yahoo! Shopping - Send Flowers for Valentine's Day -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
