[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: R: Smurf, la piaga della rete? Mittente: Raistlin Data: 12 Jul 2001 21:53:26 -0000
> Come ben sapete spesso molti siti di un certo rilievo e molti server IRC > vengono messi fuori uso da questo tipo di attacco. Non mi risulta proprio. > Clamoroso il caso di www.yahoo.com di qualche anno fa. Non si tratto' affatto di smurf ma di DDoS che e' una cosa completamente diversa. Ti invito a cercare entrambe le keyword su www.securityfocus.com se vuoi scoprire la differenza. > La mia domanda è questa, a parte l'ovvia ma poco efficace soluzione di > mettere gli ICMP echo in deny Che non e' che risolva poi granche'... > ci si puo' in qualche modo proteggere da questo DOS ? Certo: ogni amministratore dovrebbe pensare alla PROPRIA rete ed evitare che sia un amplifier... > C'e' un modo per risalire alla macchina che ha iniziato la catena ? Non e' banale, ed e' quasi sempre impossibile. Ci sono alcuni paper in proposito. > Quest'ultima cosa mi lascia molto perplesso. Prova a farlo con galactica.it e perplimiti vieppiu'... in realta' con ogni probabilita' non sono dupe da broadcast address ma, come diceva antirez, penso anche io che c'entrino con le soluzioni di clustering. Non che questo modifichi l'effetto... Stefano "Raistlin" Zanero System Administrator Gioco.Net public PGP key block at http://gioco.net/pgpkeys ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005