Autor: Rafał Banaszkiewicz (rafal_at_euromedia.pl)
Data: Wed 19 Jan 2000 - 14:15:47 MET
> > ----cytujem----
> > To stop your Cisco router from converting these layer 3 broadcasts into
> > layer 2 broadcasts, use the "no ip directed-broadcast" interface
> > configuration command. This should be configured on each interface of
all
> > routers.
> > ----cytujem----
>
> ... bez zrozumienia.
>
Zapewne :) Dlatego milo ze jest ktos taki jak Ty kto moze mnie
poinformowac
o mojej niewiedzy ktorej wcale nie przecze :). Oczywiscie blokowanie calego
ICMP
uchroni przed takim "packet amplifier'em" ale utrudnia tez zycie innym,
ktorzy nie
nie zamierzaja wcale uzywac smurf'a. A przeciez sam wiesz ze traceroute i
ping
sa raczej potrzebne. Dlatego milo by bylo jakby ktos stosowal alternatywne
rozwiazania.
> bo to oczywiście chroni, ale przed byciem pośrednikiem (z ang.
intermediary).
>
> gnoje w stanach mają takich pośredników od groma (choć na szczęście coraz
> mniej) i sobie ze swojego łącza, powiedzmy 112kbps, generują przy
> wykorzystaniu 20 pośredników ze średnim dwudziestokrotnym wzmocnieniem
> ruch w kierunku ofiary w Polsce rzędu 45Mbps. wszystko idzie przez
> jedno łącze tepsy. jedyną obroną (poza profilaktyką, czyli to,
> co zacytowałeś, ale do zaaplikowania we wszystkich sieciach) jest
> zakładanie albo blokad, albo CARów -- nie wiem, czy TPnet może o to
> poprosić (chyba powinni móc) swój uplink.
>
> ze strony Craiga, do której link podał Marek, możesz wyczytać,
> że najczęstszymi obiektami ataków są serwery IRC. empirycznie
> potwierdzam. wielokrotnie bywałem celem takich ataków. i nic się
> nie dało zrobić :-(
Coz, wysplitowanie serwerow jest metoda na takeovery kanalow, fakt to
idiotyzm
ale nie kazdy tak sadzi. Dla jednego to glupia zabawa , a dla drugiego
powazne
utrudnianie pracy.
>
> p.
>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:28:59 MET DST