Zakazany ping?
KIE
kieredan at atlas.cz
Thu Aug 15 23:01:37 CEST 2002
> JK> Jaky DoS? Vzdyt zakaz odpovedi na ICMP echo nijak nezabrani
> JK> utocnikovi, aby to ICMP echo posilal a zahltil tim cilovou sit.
>
> Nemusi jit jen o zahlceni site, ale i o zatez stroje, ktery ty
> pozadavky musi zpracovavat. Nemluve o tom, ze i zatez site je vyssi,
> pokud se paket nezahodi, ale posle se na nej odpoved. Dalsim duvodem
> muze byt snaha vyhnout se automatizovanym scanum. Taky treba neucast na
> DDoS. Je jasne, ze pokud se nekdo zameri primo konkretne na muj stroj,
> tak mi vypnuty ping nepomuze. Ale muze me skryt pred plosnym scanem.
Nehlede na fakt, ze to muze stopit jiz firewall, ktery by stal pred samotnym
serverem se sluzbami a nezabyval by se nicim jinym nez zahazovanim
nepohodlnych paketu.
Btw myslim, ze u serveru na kterem je hodne domen a pinga na nej z ruznych
duvodu hodne lidi ta zatez muze byt poznat.
KIE
More information about the net
mailing list