:strip_exif()/u/2783/20010419-gotlogo.gif?f=community)
Hoe zit het nou eigenlijk?
- als je bepaalde dingen dicht wil gooien op je linux box bij 1 ethx kaart?
ik las net man icmp, daar stonden allerlij dingen zoals maxmaal aantal keer dat deze replyd enzo, hoe stel je dit in?
ookwel
hoe verweer je je goed tegen een DoS, of ddos
als m'n poorten zitten zo goed als dicht (hosts.deny all met in allow exceptions) en de firewall DENY's (dropt) alles wat niet thuishoort (heel simpele firewall config, maar wel sluitend atm... eerst alles veilig, dan kijken naar mogelijkheden verder
maar ik vraag me toch wel af hoe je kan weren tegen die icmp aanvallen
- 1 byte versturen en 4000 bytes terug laten sturen per ping schijnt mogelijk te zijn, dat wil je ook liever niet, dan valt je connectie wel hard stil
dus is er een max aan ping signalen dat je terug stuurt, en icmp?
arg
- als je bepaalde dingen dicht wil gooien op je linux box bij 1 ethx kaart?
ik las net man icmp, daar stonden allerlij dingen zoals maxmaal aantal keer dat deze replyd enzo, hoe stel je dit in?
ookwel
hoe verweer je je goed tegen een DoS, of ddos
als m'n poorten zitten zo goed als dicht (hosts.deny all met in allow exceptions) en de firewall DENY's (dropt) alles wat niet thuishoort (heel simpele firewall config, maar wel sluitend atm... eerst alles veilig, dan kijken naar mogelijkheden verder
maar ik vraag me toch wel af hoe je kan weren tegen die icmp aanvallen
- 1 byte versturen en 4000 bytes terug laten sturen per ping schijnt mogelijk te zijn, dat wil je ook liever niet, dan valt je connectie wel hard stil
dus is er een max aan ping signalen dat je terug stuurt, en icmp?
arg
But I don't care, I'm in a hurry going nowhere