DoS & DDoS - Was: [LUGOS] Pipin Odprti Termin: Nekaj vzorcnih
primerov z mize varnostnega centra SI-CERT
Iztok Umek
iztok at dergan.net
Thu Apr 20 13:27:04 CEST 2006
On Wed, Apr 19, 2006, Rok Krulec <Rok.Krulec at fpp.edu> said:
> Vrag si ga vedi zakaj si jaz Iztokove poste vedno shranim. Iztok,
pises kaksen BLOG ?
Eh, ne (se) :)
Mogoce enkrat. Ampak zaenkrat imam bolj hekticno zivljenje. Saj ves,
sluzba, druzina, moznost nove preselitve na drug kontinent v kratkem pa
tako naprej.
Da pa ne bom cisto mimo teme udaril:
Za IPS/DoS/DDoS zascito je (po mojem mnenju) pomembno, da ima naprava
sledece zmoznosti/karakteristike:
1. ASIC arhitekturo (klasicen PC/pozarni zid pac ni dovolj)
2. Moznost imeti razlicne profile za razlicne segmente na napravi.
3. 802.1q podpora
4. Port scan zascita z moznostjo izkljucitve (whitelist) dolocenih IPjev
5. "zero day" DoS zascita
6. SYN flood zascita (nepopolni 3-way handshake)
7. SYN flood zascita (popolni 3-way handshake)
8. SYN-ACK reflection flood zascita
9. UDP flood zascita
10. TCP flood zascita
11. IGMP flood zascita
12. Bandwidth management (per flow)
More information about the lugos-list
mailing list