annatext.serwis
Temat: pakietuja mnie !!!
...czas odbiera i odpowiada pakiety !!!
czyli to jest DoS, nawet DDOS
jak sie obronic ? dalem aby firewall to odrzucal ale co z tego, skoro tego jest tyle ze firewall dostajac pakiet musi sprawdzic czy odzucic czy zostawic - teraz wyobrazmy sobie mase takich pakietow, firewall wariuje. znaczy dziala ale nie mam netu
np. tak jest zawsze:
pakiety wyslane: 16,000
pakiety odebrane: 900
kurna jak sie obronic ??
firewall sypie ze to takie pakiety:
" ICMP Destination Unreachable (port nieosiagalny"
"Scan UPnP discover attempt"
pisalem z glowy
czsami jest jeszcze jakis "time-to-live"
Źródło: forum.cc-team.org/viewtopic.php?t=4972
Temat: Ataki typu DoS (Denial of Service)
...są do przeprowadzania ataków. Większa liczba pakietów zwiększa też niebezpieczeństwo ich zagubienia i koniecznej retransmisji. Dlatego większość systemów operacyjnych (m.in. Linux) stara się unikać fragmentacji, kiedy tylko jest to możliwe. Służą do tego flagi DF (Don't Fragment) w nagłówku IP. Urządzenie sieciowe, które stwierdzi potrzebę fragmentacji pakietu z ustawioną flagą DF, odrzuci ten pakiet, generując komunikat ICMP Destination Unreachable z wyszczególnionym powodem: fragmentation needed and DF set i z podaniem wartości MTU wymaganej na łączu wymuszającym fragmentację. Urządzenie nadające przetransmituje wówczas ponownie pakiet o długości spełniającej warunek MTU - proces ten nazywa się odkrywaniem ścieżki MTU (Path MTU discovery). Źródło: student.agh.edu.pl dnia Nie 8:43, 13 Lip 2008, w całości zmieniany 1 raz
Źródło: packetstorm.fora.pl/a/a,5.html
Temat: Problem --> LowID na Neo+
... icmp -- anywhere anywhere icmp host-prohibited ACCEPT icmp -- anywhere anywhere icmp communication-prohibited DROP icmp -- anywhere anywhere icmp destination-unreachable ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '...
Źródło: osiol.net/index.php?showtopic=7805
