Firewall: obrana proti UDP flood

[rado3105]

Je mozne sa ubranit pred UDP flood? Staci dropovat vsetky udp spojenia na input chain? Alebo je lepsie pouzit reject, tarpit?
Alebo aku metodu?

[Reklama]

[nextsux]

pokud ti UDP flood ucpe linku, zadny FW ti nepomuze. Mas vesmes 2 moznosti:
1) pockat, az to dotycneho prestane bavit (muze byt i nekolik tydnu
2) kontaktovat sveho poskytovatele pripojeni s timto problemem - ten muze packety filtrovat jeste pred tim, nez se k tobe dostanou a problem resit za tebe

dropem vyresis leda to, ze ti nekdo busi do nejake sluzby; rejectem budes akorat generovat jeste ICMP odpovedi na uploadu; tarpit ti na UDP flood nepomuze o nic lepe, nez drop (dost pravdepodobne druha strana nestavi spojeni)

[Trident]

3) Pozadat o zmenu ip adresy
4) Najmout botnet a podniknout protiutok

[student]

4) Najmout botnet a podniknout protiutok

Nemusi fungovat lebo
1. IP adresa sa da podvrhnut
2. Nepredpokladam, ze by niekto utocil priamo - protiutok zasiahne nespravneho.
Ja som sa stretol s par UDP floodmi a vzdy islo o utok cez niekoho, floodovali len odpovede na dotazy s podvrhnutou zdrojovou IP. Je treba zistit o ake odpovede ide a potom by mohlo pomoct oznamit to ludom na tej IP (info z whois).
Vela nadeji by som si nerobil, ale pri reflektovanom utoku cez jednu univerzitu pomerne promptne zareagovali (islo to 2 dni cez viac ako desiatku ludi).

[JardaP .]

@student: Malickost. Masivni ofenzivou zautocite na uplne vsechny ip adresy, krome tech z vaseho botnetu. To by bylo, abyste se netrefil.

[Reklama]