Dnia 04.11.2010 Icek <icek@do.pl> napisał/a:
>> Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
>> dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
>> wyeliminuje tej konsekwencji.
>
> nie, konsekwencja dla mnie jest to ze musze sprawdzic pol miliona pakietow
> na sekunde zeby odfiltrowac te z niechcianych adresow.
masz 500kpps "niechcianego" ruchu? napewno nie jest to atak dos? Albo nawet ddos?
U mnie na interfejsie do plixa - owszem - widze troszke pakietow z adresami
"prywatnymi", ale - glownie wychodzace. Czesc z urzadzen w sieciach ktore nie
potrzebuja internetu, a musza byc widoczne w sieci(a nie chcialo mi sie ich
wycinac na firewallu), czesc zapewne z jakis routerkow ktore robia nata, ale
cos im umknie... itepe. Wiem - powinno to byc odfiltrowane, ale dla ruchu kilku
pps nie chcialo mi sie jeszcze usiasc i posprawdzac wszystkiego ;)
-- Andrzej 'The Undefined' Dopierała HomePage: http://andrzej.dopierala.name/ Reprezentuję siebie i wyrażam tylko moje zdanie!Received on Thu Nov 4 08:45:03 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Thu 04 Nov 2010 - 09:40:01 MET