[LUGOS-SEC] Ugotavlanje vrste dDoS napada
Miha Furlan
miha at furlan.biz
Sat Aug 27 16:56:39 CEST 2005
Am, predlagam, da preden odpisuješ, prebereš pošto, da veš, o čem teče
beseda.
Lep pozdrav,
Miha
Joze Klepec wrote:
> Miha Furlan pravi:
>
>> Ja, braniti se jaz ne morem kaj precej, če kdo lahko kaj stori, je to
>> moj ISP. Torej meni osebno je reklamo za vaš produkt delati brez
>> učinka, ker ne zastopam nobene firme :).
>>
>> Tipičnih ACK napadov.. Ampak tudi za generiranje teh paketkov se
>> verjetno potrebuje root privilegije? Torej isti problemi.. Spoofanje
>> itd.
>>
>>
>> Iztok Umek wrote:
>>
>>>> V kratkem ti pošljem tcpdump.
>>>>
>>>
>>>
>>> Hvala za dump!
>>>
>>> Poslan naprej v analizo. Ampak kot sedaj zgleda, je eden od tipicnih
>>> ACK
>>> flood napadov. Dokaj enostaven a na zalost dokaj ucinkovit.
>>>
>>> Kaj dosti je tezko storiti v takem primeru, vsaj z raznimi pozarnimi
>>> zidovi
>>> in strezniki. Trenutno mi je edino znana obramba DefensePro
>>> http://www.radware.com/content/products/dp/default.asp z DoS Shieldom.
>>>
>>> BTW: Neka stranka ga uspesno uporablja za DoS, vidi pa ob vsakem
>>> trenutko
>>> nekako do 500Mbps tovrstnih napadov (do te meje se sploh ne sekira in
>>> DefensePro zacne filtrirati sele kasneje).
>>>
>>>
>>>
>>>
>>
> Hm...
>
> Stvar je večplastna.
>
> En del bliže varnosti boš z Mozillo Firefox Deer Park 2 (1.0+),
> Gecko1.8b4 in Thunderbirdom 1.0+ (FF v1.0.6 je tudi sl_SI).
> Thunderbird 1.0+ namreč blokira spoofing, poleg tega dobiš podobno
> razširitev (zazna spoofane spletne strani) za Firefox / Deer Park.
> <Extension Room :: Firefox Extensions
> <http://extensionroom.mozdev.org/list.php/Firefox/all>> Jaz sicer
> uporabljam HTML Validator, Noscript, Customize Google in ShooIP v
> kombinaciji.
>
> Alter: Mozilla 1.7.11, ki ima isti Gecko.
>
> lp, JK
> _______________________________________________
> lugos-sec mailing list
> lugos-sec at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
More information about the lugos-sec
mailing list