Ik ben gaan twijfelen over het nut van een firewall,
daar een echte dos-attack toch door de firewall heen gaat.
daar een echte dos-attack toch door de firewall heen gaat.
:strip_icc():strip_exif()/u/16414/crop55b88276a3a5d.jpeg?f=community)
:strip_icc():strip_exif()/u/12778/lotus.jpg?f=community)
:strip_icc():strip_exif()/u/1522/crop5f4a0291a77ba_cropped.jpeg?f=community)
Nee, een DoS attack gaat (mits goed geconfigd) niet door een firewall heen. Je verbinding kan echter wel plat liggen, simpelweg omdat je COMPLETE netwerkpijp volgepropt wordt met de meest onzinnige data die er is... file op het netwerk en die hoeveelheid onzin is zo groot, dat het 'normale' netwerkverkeer er niet meer doorkan. Heeft _niks_ met jouw firewall te maken hoor
Firewalls hebben wel degelijk nut.
Het zal wel niet, maar het zou maar wel.
:strip_exif()/u/10069/neutron1.gif?f=community)
:strip_icc():strip_exif()/u/38901/ariepedia.jpg?f=community)
Verwijderd
uh een DoS attack kan wel degelijk door je firewall gaan. als je een DoS attack doet met valid request (bijv opvragen default.htm bij webserver). dit kan echter geen kwaad, behalve dat je zoals je al aangeeft het netwerkverkeer er niet meer doorkan en/of je server de request niet meer aankan en overzijn nek gaat (ff rebooten/service stoppen ofzo en hij doet het weer)...Op woensdag 19 december 2001 15:45 schreef Jotti het volgende:
[..]
Nee, een DoS attack gaat (mits goed geconfigd) niet door een firewall heen. Je verbinding kan echter wel plat liggen, simpelweg omdat je COMPLETE netwerkpijp volgepropt wordt met de meest onzinnige data die er is... file op het netwerk en die hoeveelheid onzin is zo groot, dat het 'normale' netwerkverkeer er niet meer doorkan. Heeft _niks_ met jouw firewall te maken hoor
Firewalls hebben wel degelijk nut.
ik dacht zelfs dat een DoS attack per definitie request zijn die door een firewall gaan (omdat je dat toestaat!!!).
het gevaar zit dus alleen in de hoeveelheid requests!!! (bijv 100000 pc's tegelijk elke 5 secs een request laten doen)
voor DoS heeft een firewall dan geen effect, maar zonder firewall kunnen de niet-valid request (hackers, virussen e.d.) er ook door en dat wil je niet!!!
Tenzij je dus een goede personal firewall hebt zoals ZoneAlarm die applicatie-gebaseerd werkt. Zolang de trojan geen expliciete toegang heeft om het Internet op te mogen gebeurt het ook niet.
Zelfs bij de meest oplettende persoon is het nog altijd mogelijk dat er een keer iets doorslipt. Niemand is immers feilloos.
Ik had me beter moeten uitdrukken. Ik bedoelde eigenlijk meer de 'useless features', zoals het standaard opengooien van je PC voor heel de wereld (bestands- en printerdeling). Dit kun je wel zelf uitzetten, maar een goede personal firewall blokkeert standaard die poortjes.
Klopt niet. Ping me maar (IP is 212.204.152.163), je zult niet zien dat ik on-line ben. Ik bedoelde dus niet dat het IP-adres niet zichtbaar zou zijn, dat is natuurlijk altijd zichtbaar. Maar je kunt me pingen wat je wilt, je zult geen enkele reactie krijgen vanaf mijn IP.
Zodat niemand kan zien dat er überhaupt een PC aanstaat. Met een goede personal firewall wordt er helemaal geen reactie gegeven en is het net alsof de betreffende PC niet aanstaat. Terwijl zonder personal firewall sommige poorten een melding zullen geven dat ze dicht zijn, waardoor de ander weet dat de PC aanstaat. Daarnaast zorgt de zogeheten 'stealth' ervoor dat poortscanners er erg lang over doen om je IP te scannen omdat er geen replies terugkomen waardoor de poortscanner gedwongen wordt om de maximale reply-tijd af te wachten. Da's lekker irri voor die lamers...
Een backdoor trojan zoals ik aangaf functioneert als een service aan accepteerd alleen connecties. Een personal firewall laat deze connecties door als het normaal Internet verkeer is. Dan is er nog mijn tweede punt wat ik hieronder quote:
In dit geval zou een personal firewall wel nut hebben, maar is dan dus bedoeld voor mensen die niet opletten wat ze doen, m.a.w. domme mensen.
Noem mij een personal firewall welke deze valide requests blokkeren. Dit is toegestaan verkeer, dus dit wordt niet geblokkeert. Zet thuis een netwerk op en maak gebruik van File and Printer Sharing en je zult zien dat dit wordt doorgelaten.
Dit moet ik nakijken. Ik weet wel dat je een (D)DoS kunt uitvoeren op elke machine online, dit betekend dat het doorkomt ondanks dat je poorten als 'stealth' staan aangegeven. Dit zou in mijn ogen betekenen dat zo'n machine dan ook te pingen is aangezien dat ook valide verkeer is.
Wat maakt het uit of iemand weet of je machine aanstaat? Een (D)DoS is nooit random, altijd gericht. Dit betekend dus al dat anderen jouw IP adres weten. Gaat het je niet om het voorkomen van een (D)DoS, maar om het voorkomen van bijvoorbeeld poortscans; dit kan zowiezo geen kwaad als je machine gepatched is en goed is geconfigureerd.Zodat niemand kan zien dat er überhaupt een PC aanstaat. Met een goede personal firewall wordt er helemaal geen reactie gegeven en is het net alsof de betreffende PC niet aanstaat. Terwijl zonder personal firewall sommige poorten een melding zullen geven dat ze dicht zijn, waardoor de ander weet dat de PC aanstaat. Daarnaast zorgt de zogeheten 'stealth' ervoor dat poortscanners er erg lang over doen om je IP te scannen omdat er geen replies terugkomen waardoor de poortscanner gedwongen wordt om de maximale reply-tijd af te wachten. Da's lekker irri voor die lamers...
Not trying to pretend the enemy that I am.
Verwijderd
zoals in mijn verhaal staat gaat het over een firewall (dedicated) en niet over een personal firewall...
het stoppen van een service is geen optie om dat zoals in het voorbeeld genoemde iis dan ook niet meer van intern te bereiken is (zoals in het voorbeeld alleen de bedoeling was)
dus het stoppen van iis lijkt me dus een domme opmerking
overigens is het installeren van een patch die het gat dicht de beste oplossing.
Verwijderd
en de "domme gebruikers" die net een of andere webpagina aanklikken denken dat het daardoor komt en klikken ok, laat maar door...
Tot nu toe is er de hele tijd gesproken over personal firewalls. In het geval van een dedicated firewall, dit heeft wel nut.
Dan zou IIS zowiezo geen connecties van buitenaf moeten accepteren. In dit voorbeeld is er dus sprake van een machine die voor zowel intern als extern gebruik is. Als het intern gebruik nog steeds gewenst is, dan kan het verkeer van buitenaf toegang ontzegd worden, daar heb je geen firewall voor nodig.het stoppen van een service is geen optie om dat zoals in het voorbeeld genoemde iis dan ook niet meer van intern te bereiken is (zoals in het voorbeeld alleen de bedoeling was)
dus het stoppen van iis lijkt me dus een domme opmerking
Iets wat ik altijd heb gezegt en altijd zal blijven zeggen.
Not trying to pretend the enemy that I am.
Verwijderd
Ik zou zeker een firewall nemen. Ik heb zo'n 3 jaar zonder gedraait, Windows ging vaaak onderuit met 'BSOD's...' Nu heb ik een firewall, alleen nog de BSOD's die standaard in Windows zitten! (Zit namelijk in de code, Random('crash')).
/u/26742/000000751.png?f=community)
Op woensdag 19 december 2001 19:30 schreef jasperonline het volgende:
...alleen nog de BSOD's die standaard in Windows zitten! (Zit namelijk in de code, Random('crash')).
code:
1
2
3
4
5
6
7
| int mouse_click_event( int something_important_is_loaded )
{
if( random( 10 ) && something_important_is_loaded )
{
generate_bluescreen( random_app(), random_error() );
}
} |
Was het toch ?
Verwijderd
Owh ja... vergetenOp woensdag 19 december 2001 19:35 schreef deadinspace het volgende:
[..]
code:
int mouse_click_event( int something_important_is_loaded ) { if( random( 10 ) && something_important_is_loaded ) { generate_bluescreen( random_app(), random_error() ); } }
Was het toch ?
Pagina: 1