Új hozzászólás Aktív témák

• #3197 Balu991 csendes tag

  Új Válasz 2011-11-22 20:19:48 #3197

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Balu991

  csendes tag

  Szia!

  Az ICMP floodhoz, mint minden DoS, DDoS támadáshoz erőforrásokra van szüksége a támadóknak, ezért nem fognak csak úgy random támadgatni. Általában valamilyen szolgáltatást (weboldal, ftp szerver, stb.) támadnak meg azzal a szándékkal, hogy lehetőleg ellehetetlenítsék, de minimum jelentős sebességbeli romlást idézzenek elő, kellemetlen helyzetbe hozva ezzel a szolgáltatást kínálókat.
  Mivel úgy hiszem, te csak átlagos célokra használod a géped, csökken annak az esélye, hogy valós támadásban volt részed.

  Nem használok NODot, de azt olvastam, hogy az 5-ös RC verzióban van egy olyan ismert hiba, hogy hibásan állapít meg ICMP alapú támadásokat.

  Amennyiben mégis valós támadásokról van szó, úgy a következőket teheted:

  Beállíthatod a routered ICMP flood attack ellen. Amennyiben nincs routered, vagy nincs benne ilyen opció, vásárolhatsz egyet - mindenképp jó minőségűt, mert a silányak nem kivédik, hanem befagynak egy támadás alkalmával, vagy falsul tiltanak.
  Csomagszűrő tűzfalat használsz, és letiltod benne az ICMP csomagokat. Mivel sok hasznos ICMP csomag is van, ez bizonytalan hálózati működést eredményezhet.
  Beállítod a tűzfaladban - az Eset Smart Security is tartalmaz tűzfalat, ha jól tudom -, hogy a bejövő kapcsolatoknál tiltsa ezt az IP címet.

  Továbbá érdemes átvizsgálni a gépet trójaiak ellen, ugyanis mi is támadhatunk egy DDoS támadásban másik gépeket úgy, hogy nem is tudunk róla. A támadók ilyenkor egy trójai programmal a mi erőforrásainkat - és még egy csomó emberét - használják, így sokkal intenzívebb lesz a támadás, és nehezebb beazonosítani, hogy honnan és kitől indult.

Új hozzászólás Aktív témák