Doar daca nu ai un provider suficient de tare cat sa poata sa te ajute...cu mai mult decat sa-ti scoata prefixul din bgp :) Altfel spune-mi tu cum filtrezi un flood din korea (se pune diferenta de limba, fus orar, cultura and stuff ) dintr-o retea in care nu se pricepe nimeni la nimic, de pe un calculator spart care fludeaza cu pachete random. Si sa nu uitam ca korea e cea mai dezvoltata la capitolul broadband, deci calculatoare cu 1Gbps s-ar gasi suficiente. Chiar si 100Mbps e suficient pentru 99% din institutiile din .ro. Ori un backbone carrier nu face automat detectie/filtrare de flooduri, sau cel putin nu la packet-rate-ul la care ai vrea tu. Raspunsul e da, daca-mi pun mintea, si sunt script kiddie, pot sa-ti tin reteaua jos cateva zile si tu nu poti sa faci nimic..decat sa astepti. Au dat astia jos Yahoo, crezi ca ai mai multa tzeava ca ei? Oricum divagam de la subiect. Problema celui care a inceput threadul e alta..Daca tu ai syncookies activat si vezi synuri la netstat in mod normal a trecut de 3-way handshake, adica adresa de la care a venit e legitima..sau cel putin asa sustine djb :) Ai putea sa aduni adresele de la care vin floodurile, poate fac parte dintr-un set pe care il poti filtra.
On Mon, 17 Nov 2003, Dumitru Stama wrote: > DN> Este departe de adevar. Poti sa faci source check, adica sa nu primesti > DN> pachete pe o interfata cu adresa sursa alta decat rutele pe care le > DN> cunosti pe interfata aia..dar nu stiu nici un ruter care activeaza > DN> implicit chestia asta.. > DN> Cu macul esti si mai departe..macul pe care il vezi tu e al ruterului > DN> tau. Cea ce zici tu nu se aplica decat daca ai macuri statice la sursa..si > DN> asta o fac chiar si mai putini decat in primul caz. > > Deci concluzia ta ar fi ca nu exista nici o solutie de a stopa un > flood venind spre reteaua ta din internet. nu ? > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > -- ------------------------- Dan Nae Romanian Education Network Bucharest NOC --- Detalii despre listele noastre de mail: http://www.lug.ro/
