Krzysztof Oledzki pisze:
> I teraz pomyśl chwileczkę, ile zajmuje zakładanie blokadny na kilkuset src
> i ile razy dzinnie coś takiego możnaby robić. Blokowanie danego hosta
> albo konkretnego portu jest jedynym rozwiązaniem, serio.
A, jeszcze coś.
Kiedyś atakowano mi DNS-y w dośc ciekawy sposób. Mianowicie wysyłając setki
zwykłych zapytań o nieistniejące hosty w którejść z moich domen na sekunde.
Było to w porywach 0.5 mbita i nie zapychało łącza, ale skutecznie
blokowało moje DNS-y. Te zapytania szły z prawie tysiąca hostów, pewnie z
resztą był to spoof. Ale mniejsza o to. Napisanie prostego skryptu który
wyciągnął mi te ipki z logów i dropnął zajęło mi chwilę. Moim zdaniem
zdecydowanie przejaskrawiasz ten domniemany problem z tymczasowym wycięciem
kilkuset ipków. Jeśli już nie potrafią zastosować bardziej sensownego
rozwiązania (przykłady podałem w innych postach) to mogliby zrobić chociaż
to. Ale po co.
-- Neas, ?eas@?eas.pl, http://www.neas.plReceived on Fri May 20 01:30:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 20 May 2005 - 01:40:03 MET DST