[linux] Co robit po utok]
Jarry guru
jarry na gmx.net
Úterý Září 25 14:42:56 CEST 2001
phobie wrote:
> uzitocne je pre teba ospravedlnenie slova lenivost/nezodpovednost?
> updatovat ftpd/dat poriadne hesla?
Nechcem sa nikoho zastavat, ale toto sa ti moze stat co ako
budes opatrny. Zrejme z nejakeho dovodu musel mat povoleny
uploade zvonku a to uz zalezi aj na tych useroch, ci si drzia
heslo v tajnosti. BTW, ftp sam osebe nie je zrovna imunny voci
"man_in_the_middle" utoku...
> tiez som zazil icmp floody z holandska ktore vysaturovali
> 4mbit linku ale bola to moja chyba ze som poriadne nenastavil
> limity na routroch.
Sebakritika je pekna, ale:
Clovek nic nedocieli bez spoluprace so svojim ISP. Ziadne
routrove limity na vlastnej sieti nepomozu, pretoze pakety
sa odmietaju uz na tvojom konci, ktory je obvykle pomaly.
Ucinnejsia obrana proti DDoS je poziadat svojho nadradeneho ISP
aby nastavil NA VSTUPE K NIM filtrovacie pravidla, tykajuce
sa MOJEJ siete. Lenze kolko je u nas takych provajdrov,
co by sa vobec s tebou o tom bavili? A okrem toho, kolko
nasich provajdrov ma tak dimenzovane linky, aby prezili
silnejsi DDoS utok voci niektoremu zo svojich klientov,
ked taky utok dokaze zahltit polahky aj 512Mb lajnu na
niekolko hodin? Cisla su lahke: 10 kompov na 64kb a si
v (piip). A co tak 100 kompov?
Jarry
--
Sent through GMX FreeMail - http://www.gmx.net
Další informace o konferenci linux