[LUGOS-SEC] Ugotavlanje vrste dDoS napada

[Miha Furlan]

Am, predlagam, da preden odpisuješ, prebereš pošto, da veš, o čem teče 
beseda.

Lep pozdrav,
Miha

Joze Klepec wrote:

> Miha Furlan pravi:
>
>> Ja, braniti se jaz ne morem kaj precej, če kdo lahko kaj stori, je to 
>> moj ISP. Torej meni osebno je reklamo za vaš produkt delati brez 
>> učinka, ker ne zastopam nobene firme :).
>>
>> Tipičnih ACK napadov.. Ampak tudi za generiranje teh paketkov se 
>> verjetno potrebuje root privilegije? Torej isti problemi.. Spoofanje 
>> itd.
>>
>>
>> Iztok Umek wrote:
>>
>>>> V kratkem ti pošljem tcpdump.
>>>>     
>>>
>>>
>>> Hvala za dump!
>>>
>>> Poslan naprej v analizo. Ampak kot sedaj zgleda, je eden od tipicnih 
>>> ACK
>>> flood napadov. Dokaj enostaven a na zalost dokaj ucinkovit.
>>>
>>> Kaj dosti je tezko storiti v takem primeru, vsaj z raznimi pozarnimi 
>>> zidovi
>>> in strezniki. Trenutno mi je edino znana obramba DefensePro
>>> http://www.radware.com/content/products/dp/default.asp z DoS Shieldom.
>>>
>>> BTW: Neka stranka ga uspesno uporablja za DoS, vidi pa ob vsakem 
>>> trenutko
>>> nekako do 500Mbps tovrstnih napadov (do te meje se sploh ne sekira in
>>> DefensePro zacne filtrirati sele kasneje).
>>>
>>>
>>>
>>>     
>>
> Hm...
>
> Stvar je večplastna.
>
> En del bliže varnosti boš z Mozillo Firefox Deer Park 2 (1.0+), 
> Gecko1.8b4 in Thunderbirdom 1.0+ (FF v1.0.6 je tudi sl_SI). 
> Thunderbird 1.0+ namreč blokira spoofing, poleg tega dobiš podobno 
> razširitev (zazna spoofane spletne strani) za Firefox / Deer Park. 
> <Extension Room :: Firefox Extensions 
> <http://extensionroom.mozdev.org/list.php/Firefox/all>> Jaz sicer 
> uporabljam HTML Validator, Noscript, Customize Google in ShooIP v 
> kombinaciji.
>
> Alter: Mozilla 1.7.11, ki ima isti Gecko.
>
> lp, JK
> _______________________________________________
> lugos-sec mailing list
> lugos-sec at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec