[ LUGOS ] flood detection
Damjan Lampret
gizmox na elektra.s-sser.lj.edus.si
Čet Avg 21 17:07:33 CEST 1997
On Aug 21, 2:02pm, Andrej Presern wrote:
> Subject: Re: [ LUGOS ] flood detection
> Damjan Lampret wrote:
> >
> > heya !
> >
> > se je morda kdo ze ubadal z detektiranjem icmp, syn floodov ? Skeniranjem
> > portov ?
>
> Scan portov se da izvesti brez da kakrsen koli program izve za to. Ce
> zelis logirati to, moras to izvesti v omrezni kodi v kernelu.
>
ne ne. verjetno si me razumel, da detektiram to, ce nekdo na moji masini
poskusa skenirat ali floodat ven.
Tedva programcka pregledujeta pakete, ki priletijo po mrezi. zato zadetektirata
tudi pakete, ki niso namenjeni hostu, na katerem teceta.
tipicna uporaba bi bila :
inet ---------lokalna mreza----------------------
| | | | |
| | | | |
hostA hostB hostC hostD hostE
recimo, ce na hostu hostE teceta oba detektorja, in nekdo flooda iz ineta
hostA, potem se to tudi ugotovi. Enako je, ce recimo nekdo flooda iz hostC na
inet itd.
lp
--damjan
--
Greetings,
Damjan Lampret, \\\\|////
SSER Network Admin / ^ ^ \
{-(O)^(O)-}
-------------------------oOOOo--------U-------oOOOo---------------------
| My URL | Address: Home Address: |
| http://www.s-sser.lj.edus.si/gizmox/ | |
| (under construction) | SSER Damjan Lampret |
|--------------------------------------| Vegova 4 Drazevnik 8 |
| My E-Mail | 1000 Ljubljana 1356 Dobrova |
| damjan.lampret na s-sser.lj.edus.si | Slovenia Oooo. Slovenia |
--------------------------------.oooO-------------( )-----------------
( ) ) /
\ ( (_/
\_)
Dodatne informacije o seznamu Starilist