[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: Re: Smurf, la piaga della rete? Mittente: Ardizzoni Enrico IW4DZV Data: 12 Jul 2001 21:53:18 -0000
On Sun, 8 Jul 2001, Gianluigi Sisto wrote: | La mia domanda è questa, a parte l'ovvia ma poco efficace soluzione di | mettere gli ICMP echo in deny, ci si puo' in qualche modo proteggere da | questo DOS ? Proprio oggi è comparso un articolo in proposito su LinuxSecurity dal titolo "Removing the Dot in Dot.com": http://www.linuxsecurity.com/articles/network_security_article-3321.html L'articolo fa in realtà riferimento a: http://www.antioffline.com/stoppingdos.html all'interno del quale ci sono diversi riferimenti utili ( NSA Router Configuration Guide, Cisco Tips, etc...). Le tecniche fondamentali sono comunque due: 1) Eliminare l'ip-spoofing all'origine 2) Eliminare l'effetto 'ripetitore' disabilitanto l'invio di pacchetti agli indirizzi di broadcast e net. --- Per quanto riguarda la rete GARR (Università ed enti di ricerca), di solito la situazione è abbastanza 'buona' e gli APM (Access Port Manager) fanno il loro dovere. Se può intertessare, qui si trovano alcune linee guida: http://www.cert.garr.it/documenti/ in particolare: http://www.cert.garr.it/documenti/router/ http://www.cert.garr.it/incontri/na/CiscoSecurity_files/v3_document.htm _Bye_ Enrico 8-) APM Unife ---<Ferrara University Networking Headquarters>----------------- ENRICO ARDIZZONI - Key ID 1024D/93A69A1A - http://linux.unife.it ________________________________________________________________ KFP = EFE6 E807 C843 EE48 6BBD B58D B4EC F08F 93A6 9A1A ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005