|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Guchenko 2:5020/400 17 Nov 2004 10:05:17
To : Eugene Grosbein
Subject : Re: Детектор флуда
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to Vadim Guchenko on Wed, 17 Nov 2004 11:19:02 +0300:
VG>> В последнее время все чаще стали появляться черви, которые, заразив
VG>> компьютер клиента, начинают сканировать различные адреса Интернета
VG>> в поисках известных дыр. Hапример, открытые по TCP 139-е и 445-е
VG>> порты. А некоторые черви еще и пингуют хосты предварительно, чтобы
VG>> убедиться, что они рабочие.
EG> Порты NetBIOS и MS RPC резать на границе безусловно и всегда.
Это я и так закрыл. Хотя если в будущем список портов будет расти, то это не
выход. К тому же хочется, чтобы и внутри сети сервера и маршрутизаторы не
загружались флудерами.
EG> Hа ICMP поставить шейпер, настроенный так, чтобы ping проходил без
EG> проблем, а flood жестко бы срезался до безопасной ширины потока.
Имеешь в виду создать один пайп и завернуть в него весь исходящий icmp
трафик? А какую ширину ставить? ipfw же не понимает pps.
With best regards, Vadim Guchenko. E-mail: s0lver@kraslan.ru
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Детектор флуда |
Vadim Guchenko |
17 Nov 2004 10:05:17 |
 Детектор флуда |
Slava Alpatov |
18 Nov 2004 12:36:04 |
 Re: Детектор флуда |
Vadim Guchenko |
18 Nov 2004 17:12:59 |
|
|
