iei legatura cu ISP-ul... si mai sunt o serie de actiuni (inclusiv legale) care se pot face... Nu le-am incercat niciodata...inca... :)
MariuS ----- Original Message ----- From: "Dumitru Stama" <[EMAIL PROTECTED]> To: "Marius" <[EMAIL PROTECTED]> Sent: Monday, November 17, 2003 4:36 PM Subject: [rlug] Re: flood pe http > > Ok > Dar daca te floodeaza de pe o legatura muuult mai buna decat a ta si > pachetele clientilor nu mai ajung la serverul tau, ce faci ? > > M> se poate face fie cu un IDS corect configurat fie cu o aplicatie custom. Un > M> IDS poate numara cate SYN-uri are de la un anumit host si peste un anumit > M> numar sa le blocheze. Alternativ, in cazul unui DRDOS, poti analiza tu, de > M> mana, pachetele SYN primite si vei avea surpriza sa constati ca marea > M> majoritate a campurilor sunt constate, diferind doar sursa si portul > M> destinatie. Si atunci poti configura IDS-ul sa blocheze legaturile cu > M> anumite campuri "extraterestre" (de ex. eu primeam si mai primesc pachete cu > M> WIN 65535 si TTL 242 - 255 la origine). > M> O alta solutie e sa-l gasesti pe individul care te "fericeste" :) > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
