Poradte kabelovy router s "blokovanim" floodingu...

Jestli teda neco takoveho vubec existuje (vim, ze jo - neco jsem i vyguglil). Nejaka mrcha mi kazdy vecer flooduje WAN a muj TrendNet ma akorat jednoduchy FW. Je to des - router pozna (dle logu), ze se jedna o flooding, delat s tim ovsem nic nehodla (neumi). Mate nekdo osobni zkusenost s nejakou takovou skatulkou? Doporucite? Predem dik za potencialni reakce.

Předmět	Autor	Datum
Toto zvládá ten nejlevnější router od Edimaxu (BR-6104K): Intrusion Detection Feature Ping of Death… anarchist 27.03.2007 23:07	anarchist	27.03.2007 23:07
Mohlo ;-), dik za reakci. Nejake osobni zkusenosti? Z trosku jineho soudku: ja mam ten Trend rad, pr… mif 27.03.2007 23:22	mif	27.03.2007 23:22
Bohužel jsem Edimax nasazoval jen jednou do velice nenáročného domácího prostředí. Tam slouží dobře,… anarchist 28.03.2007 01:24	anarchist	28.03.2007 01:24
Preco si myslis, ze ti fw pomoze? Pri dostatocne velkom floode ti nepomoze. Navyse napr ping of deat… fleg 28.03.2007 03:28	fleg	28.03.2007 03:28
Nadrazeny router? Jak to myslis? To mam jako NATovat NAT jeste jednim routerem ::)? To by mi snad ta… mif 28.03.2007 10:37	mif	28.03.2007 10:37
Myslel som tym router tvojho ISP. Ako pracuje fw? Packety bud dropne alebo rejectne. To je fajn sice… fleg 28.03.2007 11:02	fleg	28.03.2007 11:02
Jj, ja vim (snad :-p) jak to funguje. Holt, oslovim ISP. Dik za reakci :beer:. mif 28.03.2007 11:06	mif	28.03.2007 11:06
FW je dobra vec napr pri brute-force utokoch. Pri napr 3pokusoch o ssh prihlasenie/min ostatne packe… poslední fleg 28.03.2007 11:15	fleg	28.03.2007 11:15

Toto zvládá ten nejlevnější router od Edimaxu (BR-6104K):

Intrusion Detection Feature
Ping of Death - Protections from Ping of Death attack
Discard Ping From WAN - The router’s WAN port will not respond to any Ping requests
Port Scan - Protection the router from Port Scan.
Sync Flood - Protection the router from Sync Flood attack.

To by mohlo stačit, nebo se pletu?

Mohlo , dik za reakci. Nejake osobni zkusenosti? Z trosku jineho soudku: ja mam ten Trend rad, protoze ma rychly switch. Edimaxy jsem v pazourach zatim nemel, ale takovymi LinkSysy neprotlacim ani 40Mbps (Trend s privrenym ockem hrne 80).

BTW: momentalne jsem na urovni dialupu. Do routeru se ani nedostanu (99% vytizeni). At toho zm*da cort poj*be ohnivym ko*otem!!!

Bohužel jsem Edimax nasazoval jen jednou do velice nenáročného domácího prostředí. Tam slouží dobře, ale na základě toho nemohu vynést nějaký soud.

Preco si myslis, ze ti fw pomoze? Pri dostatocne velkom floode ti nepomoze. Navyse napr ping of death pochadza z cias win9x a dnes ho uz nikto nepouziva. Ja si myslim, ze si s tym moc nepomozes. Spolahlivo ta ochrani len nadradeny router.

Nadrazeny router? Jak to myslis? To mam jako NATovat NAT jeste jednim routerem ? To by mi snad ta devka zafloodovala WAN i na nem, ne?

Myslel som tym router tvojho ISP. Ako pracuje fw? Packety bud dropne alebo rejectne. To je fajn sice, ale neriesi to problemo floodu. Packet uz totizto bol odoslany a zabral iste pasmo. Neustalym posielanim velkeho mnozstva packetov ta mozem vyfloodovat uplne v pohode. Nehovoriac o tom, ze fw zabera isty procesorovy cas tvojho routra. Osobne fw na tychto hw krabickach vypinam kvoli lagom. Samozrejme na poriadny flood treba viacej strojov a riadne linky;o).
Zjednodusene sa da povedat, ze ja ked mam 1Mb upload a ty 256kb download tak ta vyfloodujem kedykolvek.

Jj, ja vim (snad ) jak to funguje. Holt, oslovim ISP. Dik za reakci .

FW je dobra vec napr pri brute-force utokoch. Pri napr 3pokusoch o ssh prihlasenie/min ostatne packety zacnes dropovat. Vyrazne tym spomalis brute-force resp ho tym celkom odpilis pretoze crackovaci soft caka na odpoved a chvilku trva pokedy dostane timeout. Navyse ip dostane na ssh na par minut ban a tymto stylom stihne "hacker" tak par hesiel/den. Pri TCP/IP este dochadza k potvrdzovaniu packetov takze sa da relativne branit aj na urovni fw ale taky udp flood nemas ako zastavit.
Tvoj fw je dobry akurat tak na logovanie a nasledne zalovanie ISP, ktory daneho utocnika bude blokovat uz u seba a k tebe sa nic nedostane;o).

Zpět do poradny Odpovědět na původní otázku Nahoru