[LUGOS-SEC] Ugotavlanje vrste dDoS napada
Joze Klepec
joze.klepec at siol.net
Sat Aug 27 16:07:14 CEST 2005
Miha Furlan pravi:
> Ja, braniti se jaz ne morem kaj precej, če kdo lahko kaj stori, je to
> moj ISP. Torej meni osebno je reklamo za vaš produkt delati brez
> učinka, ker ne zastopam nobene firme :).
>
> Tipičnih ACK napadov.. Ampak tudi za generiranje teh paketkov se
> verjetno potrebuje root privilegije? Torej isti problemi.. Spoofanje itd.
>
>
> Iztok Umek wrote:
>>> V kratkem ti pošljem tcpdump.
>>>
>>
>> Hvala za dump!
>>
>> Poslan naprej v analizo. Ampak kot sedaj zgleda, je eden od tipicnih ACK
>> flood napadov. Dokaj enostaven a na zalost dokaj ucinkovit.
>>
>> Kaj dosti je tezko storiti v takem primeru, vsaj z raznimi pozarnimi zidovi
>> in strezniki. Trenutno mi je edino znana obramba DefensePro
>> http://www.radware.com/content/products/dp/default.asp z DoS Shieldom.
>>
>> BTW: Neka stranka ga uspesno uporablja za DoS, vidi pa ob vsakem trenutko
>> nekako do 500Mbps tovrstnih napadov (do te meje se sploh ne sekira in
>> DefensePro zacne filtrirati sele kasneje).
>>
>>
>>
>>
Hm...
Stvar je večplastna.
En del bliže varnosti boš z Mozillo Firefox Deer Park 2 (1.0+),
Gecko1.8b4 in Thunderbirdom 1.0+ (FF v1.0.6 je tudi sl_SI). Thunderbird
1.0+ namreč blokira spoofing, poleg tega dobiš podobno razširitev (zazna
spoofane spletne strani) za Firefox / Deer Park. <Extension Room ::
Firefox Extensions
<http://extensionroom.mozdev.org/list.php/Firefox/all>> Jaz sicer
uporabljam HTML Validator, Noscript, Customize Google in ShooIP v
kombinaciji.
Alter: Mozilla 1.7.11, ki ima isti Gecko.
lp, JK
More information about the lugos-sec
mailing list