Autor: Marek Moskal (moskit_at_irc.p-l)
Data: Thu 08 Jan 2004 - 11:14:34 MET
januszek napisal(a) [07 Jan 2004]:
>> Poza tym w momencie gdy przyblokujesz adres docelowy atakujacy
>> szybko orientuje sie, ze nie ma po co kontynuowac zabawy.
> A czy to nie jest tak, ze atakujacemu wlasnie o to chodzi - zeby
> zablokowac/odciac cel ataku? Co prowadzi do wniosku, ze stosujac
> takie metody obrony utwierdzasz atakujacych w tym, ze metoda jest
> skuteczna.
I tak i nie. Atak czesto jest wymierzony w konkretny adres IP, powoduje
natomiast zapchanie calego lacza, za ktorym moze sie znajdowac wiele
urzadzen. Jezeli zablokujesz ruch do atakowanego adresu, odciazysz
przynajmniej pozostale urzadzenia u tego samego klienta.
Z punktu widzenia atakujacego cel zostal (tymczasowo) osiagniety (serwer
nie jest osiagalny), ale czesto z punktu widzenia klienta i operatora jest
to mniejsze zlo, niz gdy "przy okazji" cierpa inni klienci i inne
urzadzenia.
--
(moskit-at-irc.pl)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:26 MET DST