3 Lis, 12:58, Sławek Lipowski <sla...@lipowski.org> napisał:
> No tak, ale odfiltrowanie ruchu z nieprawidłowym adresem źródłowym,
> który przychodzi od klienta końcowego nie jest chyba głupim pomysłem
> chociażby w kontekście uniemożliwienia takiemu klientowi wykonania DoSa
> poprzez wygenerowanie ruchu z losowym IP.
Jaka jest różnica w skuteczności ataku z wykorzystaniem losowego
adresu z puli prywatnych, a losowego adresu z puli publicznych?
> Tak że czy na pewno ISP nie
> powinien sprawdzać adresu źródłowego pakietów pochodzących od klienta
> końcowego?
Jako dobra praktyka byłoby to wskazane, ale nie możesz tego wymagać od
swojego operatora. W końcu jego zadaniem jest kierowanie ruchu jaki do
Ciebie próbują inni przesłać.
Herlok Sz.
Received on Wed Nov 3 20:50:03 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 21:40:01 MET