-
Data: 2005-05-19 23:31:31
Temat: Re: specjalista 2
Od: Neas <n...@n...invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Krzysztof Oledzki pisze:
> Neas moim zdaniem nie ma racji. Przyczepił się tego polpaka i męczy.
> Polpak jaki jest każdy wie, za określone pieniądze można oczekiwać
> usługi na danym poziomie i tego nie przeskoczysz. Można kupić
> łącze u kogoś innego.;-) Zresztą, z chęcią poznam nawę operatora,
> którego pracownik z uśmiechem założmi mi codziennie kilkaset acl
> na routerze na src IP, na dodatek zapewne samemu zgadując o jakie
> IP chodzi.
Po 1 powinien takie coś filtrować może nawet już na routerach brzegowych.
Wykrycie tcp-syn floodu i innych powszechnie stosowanych metod (D)DoSowania
jest bardzo łatwe. Po 2 -- zgadując? Przecież oni mają nawet lepszy pogląd
na sytuację, bo do mnie (ze względu na zwężenie łącza) dochodzą tylko
fragmenty (D)DoS-u i tylko fragmenty mam w logach.
> Neas, taka rada. Wybierz sobie jakieś IP i tylko z niego wchodź na IRC.
> Najlepiej jak na tym IP nic nie będzie, najlepiej stateful FW z dropem
> na wszystko. Przez SSH można łączyć się na główny IP serwera. Na
> przyszłość, przypadku ataku DoS, spokojnie będzie można zablokować
> konkretne porty.
To by było zbyt proste. Oni niemal zawsze atakują ip:port na którym stoi ssh
czyli podstawowa usługa na tym serwerze do której mają dostep klienci.
> I zostaw biednego polpaka w spokoju. Po prostu oczekujesz
> zbyt dużo, płacąc pewnie jakieś 600 zł/Mbit. Serio ;-)
Przeciętny PC z linuksem poradziłby sobie z filtrowaniem większości ataków
dla kilkuset przeciętnych łącz.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
Następne wpisy z tego wątku
- 19.05.05 23:34 Neas
- 19.05.05 23:37 Krzysztof Oledzki
- 19.05.05 23:45 Neas
- 19.05.05 23:56 Krzysztof Oledzki
- 20.05.05 00:03 Neas
- 20.05.05 06:18 Przemyslaw Frasunek
- 20.05.05 06:29 Radosław HORODNICZY
- 20.05.05 06:59 futszaK
- 20.05.05 07:47 Zbigniew Sikora
- 20.05.05 19:49 Krzysztof Halasa
- 20.05.05 21:48 Neas
- 21.05.05 08:23 Przemyslaw Frasunek
- 21.05.05 16:04 voytar
- 21.05.05 16:13 voytar
- 21.05.05 16:47 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-06-10 wyobrazcie sobie ze
- 2024-06-10 malowanie samochodu
- 2024-06-10 News from Poland
- 2024-06-10 Czy na pewno będą CŁA na chińskie samochody?
- 2024-06-09 Dlaczego w Polsce sie nic nie udaje, na przykładzie niebieskiego lasera a teraz perskowitów
- 2024-06-09 Dlaczego w Polsce sie nic nie udaje, na przykładzie niebieskiego lasera a teraz perskowitów
- 2024-06-09 Wykrywanie przerwy w długim przewodzie zakopanym w ziemi.
- 2024-06-09 Czemu news.chmurka.nwt jest taki wolny?
- 2024-06-11 Funbox 3.0 zakres adresów DHCP
- 2024-06-11 Re: Funbox 3.0 zakres adresów DHCP
- 2024-06-09 Miernik szybkości netu
- 2024-06-11 Panele PV w pionie (prawie).
- 2024-06-11 czy ta grupa żyje?
- 2024-06-11 Warszawa => Senior React Native Developer <=
- 2024-06-11 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=