Jak sie uchronic przed atakami typu DoS ?

[Michal Margula]

On Mon, 6 May 2002 20:27:48 +0200
Mariusz Mazur <mariusz w isn.pl> wrote:

> A takie normalne ataki to przy pomocy isp. Najlepiej staraj się nie
> zwracać na siebie uwagi i być w dobrej komitywie ze swoim isp :) Sam przed
> DDoSem się nie obronisz bo ci po prostu rurkę zapycha i nie ważne, że
> zablokujesz pakiety bo to ci nic nie pomoże. Generalnie sytuacja nie ma
> się najlepiej dla szeregowego admina. Chociaż niech się wypowiedzą
> bardziej doświadczeni ode mnie.

Dobrze gada, dać mu wódki :P.

Filtruj najdalej od Ciebei jak się da (czyli pewnie u ISP). Najlepiej wyciąć
wszystko, chyba, że masz klientów, to wtedy jesteś w kropce. Jeśli jednak
masz tylko serwer/serwery to wytnij wszystko oprócz ICMP rodzaj 3 (albo 5,
już nie pamiętam :P) oraz tcp do portów serwera ;]

-- 
Michał Margula, alchemyx w uznam.net.pl, JID: alchemyx w jabber.uznam.net.pl, +)
http://alchemyx.uznam.net.pl/, administrator polskiej sekcji Linux Counter
"W życiu piękne są tylko chwile" [Ryszard Riedel]
<arekm> włączam icq: alchemyx, irca: alchemyx, aż boję się otworzyć lodówkę