[LUGOS-SEC] Ugotavlanje vrste dDoS napada
Miha Furlan
miha at furlan.biz
Sat Aug 27 15:15:05 CEST 2005
Ops, prehitro sem pritisnil reply, je bilo namenjeno privatno. Se oproščam!
Miha Furlan wrote:
> Ja, braniti se jaz ne morem kaj precej, če kdo lahko kaj stori, je to
> moj ISP. Torej meni osebno je reklamo za vaš produkt delati brez
> učinka, ker ne zastopam nobene firme :).
>
> Tipičnih ACK napadov.. Ampak tudi za generiranje teh paketkov se
> verjetno potrebuje root privilegije? Torej isti problemi.. Spoofanje itd.
>
>
> Iztok Umek wrote:
>
>>>V kratkem ti pošljem tcpdump.
>>>
>>>
>>
>>Hvala za dump!
>>
>>Poslan naprej v analizo. Ampak kot sedaj zgleda, je eden od tipicnih ACK
>>flood napadov. Dokaj enostaven a na zalost dokaj ucinkovit.
>>
>>Kaj dosti je tezko storiti v takem primeru, vsaj z raznimi pozarnimi zidovi
>>in strezniki. Trenutno mi je edino znana obramba DefensePro
>>http://www.radware.com/content/products/dp/default.asp z DoS Shieldom.
>>
>>BTW: Neka stranka ga uspesno uporablja za DoS, vidi pa ob vsakem trenutko
>>nekako do 500Mbps tovrstnih napadov (do te meje se sploh ne sekira in
>>DefensePro zacne filtrirati sele kasneje).
>>
>>
>>
>>_______________________________________________
>>lugos-sec mailing list
>>lugos-sec at lugos.si
>>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
>>
>>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>lugos-sec mailing list
>lugos-sec at lugos.si
>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
>
>
More information about the lugos-sec
mailing list