[LUGOS-SEC] Ugotavlanje vrste dDoS napada
Iztok Umek
iztok at si-con.com
Sat Aug 27 14:17:51 CEST 2005
> V kratkem ti pošljem tcpdump.
Hvala za dump!
Poslan naprej v analizo. Ampak kot sedaj zgleda, je eden od tipicnih ACK
flood napadov. Dokaj enostaven a na zalost dokaj ucinkovit.
Kaj dosti je tezko storiti v takem primeru, vsaj z raznimi pozarnimi zidovi
in strezniki. Trenutno mi je edino znana obramba DefensePro
http://www.radware.com/content/products/dp/default.asp z DoS Shieldom.
BTW: Neka stranka ga uspesno uporablja za DoS, vidi pa ob vsakem trenutko
nekako do 500Mbps tovrstnih napadov (do te meje se sploh ne sekira in
DefensePro zacne filtrirati sele kasneje).
More information about the lugos-sec
mailing list