Autor: Piotr Kucharski (chopin_at_sgh.waw.pl)
Data: Wed 19 Jan 2000 - 13:48:25 MET
Rafał Banaszkiewicz <rafal_at_euromedia.pl> wrote:
>> to nie broni przed byciem ofiarą.
> ----cytujem----
> To stop your Cisco router from converting these layer 3 broadcasts into
> layer 2 broadcasts, use the "no ip directed-broadcast" interface
> configuration command. This should be configured on each interface of all
> routers.
> ----cytujem----
... bez zrozumienia.
bo to oczywiście chroni, ale przed byciem pośrednikiem (z ang. intermediary).
gnoje w stanach mają takich pośredników od groma (choć na szczęście coraz
mniej) i sobie ze swojego łącza, powiedzmy 112kbps, generują przy
wykorzystaniu 20 pośredników ze średnim dwudziestokrotnym wzmocnieniem
ruch w kierunku ofiary w Polsce rzędu 45Mbps. wszystko idzie przez
jedno łącze tepsy. jedyną obroną (poza profilaktyką, czyli to,
co zacytowałeś, ale do zaaplikowania we wszystkich sieciach) jest
zakładanie albo blokad, albo CARów -- nie wiem, czy TPnet może o to
poprosić (chyba powinni móc) swój uplink.
ze strony Craiga, do której link podał Marek, możesz wyczytać,
że najczęstszymi obiektami ataków są serwery IRC. empirycznie
potwierdzam. wielokrotnie bywałem celem takich ataków. i nic się
nie dało zrobić :-(
p.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:28:58 MET DST