Autor: Slawek Zak (zaks_at_prioris.mini.pw.edu.pl)
Data: Tue 08 Aug 2000 - 19:13:53 MET DST
Piotr Kucharski <chopin_at_sgh.waw.pl> writes:
> Slawek Zak <zaks_at_prioris.mini.pw.edu.pl> wrote:
> >> ograniczenie (i ew. zablokowanie) poprawi nie bezpieczeństwo,
> >> a stabilność systemu.
> > Jeśli nie wiesz co to ICMP rate limiting to tak.
>
> A co ja miałem na myśli pisząc "ograniczenie"? Heh.
Nic poza ograniczeniem pasma zrobić nie można. Sorry, przeoczyłem. Nic
nie zyskujesz wycinając echo zupełnie. Ten serwer i tak jest
publiczny.
> >> floodować można nie tylko icmp, ale tylko na echo odpowiadają
> >> broadcasty.
> > Jeśli 8/0 na broadcast nie wyblokujesz na routerze.
>
> Ale to nie ja mam blokować (bo już dawno wycięte), tylko ci
> wszyscy pośrednicy...
Chodzi Ci o smurf? Przed tym się nie obronisz. Pasmo tracisz
przepuszczając ICMP do serwera i nie robiąc tego (chyba, że serwer
stoi bardzo głęboko - wtedy tracisz pasmo w sieci lokalnej). Co do
odpowiedzi ICMP - patrz punkt wyżej.
-- "When I die, I want a tombstone that says "GAME OVER" - Ton Richters * Suavek Zak / PGP: finger://zaks@prioris.mini.pw.edu.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:35:37 MET DST