|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 28 Apr 2004 11:59:58
To : Serge
Subject : Re: iptables
--------------------------------------------------------------------------------
Serge wrote:
> Смотрю :)
> Про вирус упоминания как-то не было, а про шаловливые ручки
> парноконечностного - было:
Цитирую
SO>больше, чем сам отдаёт раз в 15-20. Пока хочется на входящий пакет,
SO>одержащий "SEARCH /AAA.." с помощью iptables говорить что-нибудь вроде
Вы предположили что это рукотворный траффик ?
;))))
> Один из эффективных вариантов уже был высказан.
> пп. (1) и (2) естественным образом отпадут.
> кроме того, при блокировании на достаточно большой промежуток времени
> траффик, опять же, естественно упадет. Чего же еще надобно?
Hадо просто вспомнить о том как считается траффик. И о том, что полученный
запрос уже защитан. Посему бороться с пришедшим пакетом бесполезно. Hадо
бороться с объектом-отправителем.
1.Блокировка через iptables.
Вы молча кушаете все запросы не ликвидирую первопричину. Это примерно тоже
что просто дропать пакеты. Помогает только от гуманоидов, сканирующих сети,
наблюдая это в онлайне - ведет к обострению гиморроя. У червей и роботов
ректальные проблемы отсутствуют.
2.Блокировка через редирект.
Фактически icmp это уже элемент активного противодействия. Hо так как атака
идет не на сетевом уровне, а на уровне приложения, то редирет на сетевом
уровне не может сравнится по эффективности с аналогичный ответом на уровне
приложений.
Делаем выводы.
> PS: философия, оно, конечно же, хорошо, вот только до практики ей, как
> обычно, очень далеко. Посему - завязываем.
RIP
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
