Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: rado3105 22. 08. 2013, 23:43:16

Název: Firewall: obrana proti UDP flood
Přispěvatel: rado3105 22. 08. 2013, 23:43:16

Je mozne sa ubranit pred UDP flood? Staci dropovat vsetky udp spojenia na input chain? Alebo je lepsie pouzit reject, tarpit?
Alebo aku metodu?

Název: Re:Firewall - ako sa ubranit pred UDP flood?
Přispěvatel: nextsux 23. 08. 2013, 10:19:53

pokud ti UDP flood ucpe linku, zadny FW ti nepomuze. Mas vesmes 2 moznosti:
1) pockat, az to dotycneho prestane bavit (muze byt i nekolik tydnu :))
2) kontaktovat sveho poskytovatele pripojeni s timto problemem - ten muze packety filtrovat jeste pred tim, nez se k tobe dostanou a problem resit za tebe

dropem vyresis leda to, ze ti nekdo busi do nejake sluzby; rejectem budes akorat generovat jeste ICMP odpovedi na uploadu; tarpit ti na UDP flood nepomuze o nic lepe, nez drop (dost pravdepodobne druha strana nestavi spojeni)

Název: Re:Firewall: obrana proti UDP flood
Přispěvatel: Trident 24. 08. 2013, 00:48:39

3) Pozadat o zmenu ip adresy
4) Najmout botnet a podniknout protiutok

Název: Re:Firewall: obrana proti UDP flood
Přispěvatel: student 24. 08. 2013, 13:30:23

Citace: Trident  24. 08. 2013, 00:48:39

4) Najmout botnet a podniknout protiutok

Nemusi fungovat lebo
1. IP adresa sa da podvrhnut
2. Nepredpokladam, ze by niekto utocil priamo - protiutok zasiahne nespravneho.
Ja som sa stretol s par UDP floodmi a vzdy islo o utok cez niekoho, floodovali len odpovede na dotazy s podvrhnutou zdrojovou IP. Je treba zistit o ake odpovede ide a potom by mohlo pomoct oznamit to ludom na tej IP (info z whois).
Vela nadeji by som si nerobil, ale pri reflektovanom utoku cez jednu univerzitu pomerne promptne zareagovali (islo to 2 dni cez viac ako desiatku ludi).

Název: Re:Firewall: obrana proti UDP flood
Přispěvatel: JardaP . 24. 08. 2013, 18:01:13

@student: Malickost. Masivni ofenzivou zautocite na uplne vsechny ip adresy, krome tech z vaseho botnetu. To by bylo, abyste se netrefil.