poradna.net
Poradte kabelovy router s "blokovanim" floodingu... Jestli teda neco takoveho vubec existuje (vim, ze jo - neco jsem i vyguglil). Nejaka mrcha mi kazdy vecer flooduje WAN a muj TrendNet ma akorat jednoduchy FW. Je to des - router pozna (dle logu), ze se jedna o flooding, delat s tim ovsem nic nehodla (neumi). Mate nekdo osobni zkusenost s nejakou takovou skatulkou? Doporucite? Predem dik za potencialni reakce.
| Předmět | Autor | Datum |
|---|---|---|
| Preco si myslis, ze ti fw pomoze? Pri dostatocne velkom floode ti nepomoze. Navyse napr ping of deat… fleg 28.03.2007 03:28 |
fleg | |
| Nadrazeny router? Jak to myslis? To mam jako NATovat NAT jeste jednim routerem ::)? To by mi snad ta… mif 28.03.2007 10:37 |
mif | |
| Myslel som tym router tvojho ISP. Ako pracuje fw? Packety bud dropne alebo rejectne. To je fajn sice… fleg 28.03.2007 11:02 |
fleg | |
| Jj, ja vim (snad :-p) jak to funguje. Holt, oslovim ISP. Dik za reakci :beer:. mif 28.03.2007 11:06 |
mif | |
| FW je dobra vec napr pri brute-force utokoch. Pri napr 3pokusoch o ssh prihlasenie/min ostatne packe… poslední fleg 28.03.2007 11:15 |
fleg |
Zpět do poradny Odpovědět na původní otázku Nahoru
Preco si myslis, ze ti fw pomoze? Pri dostatocne velkom floode ti nepomoze. Navyse napr ping of death pochadza z cias win9x a dnes ho uz nikto nepouziva. Ja si myslim, ze si s tym moc nepomozes. Spolahlivo ta ochrani len nadradeny router.
Nadrazeny router? Jak to myslis? To mam jako NATovat NAT jeste jednim routerem
? To by mi snad ta devka zafloodovala WAN i na nem, ne?
Myslel som tym router tvojho ISP. Ako pracuje fw? Packety bud dropne alebo rejectne. To je fajn sice, ale neriesi to problemo floodu. Packet uz totizto bol odoslany a zabral iste pasmo. Neustalym posielanim velkeho mnozstva packetov ta mozem vyfloodovat uplne v pohode. Nehovoriac o tom, ze fw zabera isty procesorovy cas tvojho routra. Osobne fw na tychto hw krabickach vypinam kvoli lagom. Samozrejme na poriadny flood treba viacej strojov a riadne linky;o).
Zjednodusene sa da povedat, ze ja ked mam 1Mb upload a ty 256kb download tak ta vyfloodujem kedykolvek.
Jj, ja vim (snad
) jak to funguje. Holt, oslovim ISP. Dik za reakci 
.
FW je dobra vec napr pri brute-force utokoch. Pri napr 3pokusoch o ssh prihlasenie/min ostatne packety zacnes dropovat. Vyrazne tym spomalis brute-force resp ho tym celkom odpilis pretoze crackovaci soft caka na odpoved a chvilku trva pokedy dostane timeout. Navyse ip dostane na ssh na par minut ban a tymto stylom stihne "hacker" tak par hesiel/den. Pri TCP/IP este dochadza k potvrdzovaniu packetov takze sa da relativne branit aj na urovni fw ale taky udp flood nemas ako zastavit.
Tvoj fw je dobry akurat tak na logovanie a nasledne zalovanie ISP, ktory daneho utocnika bude blokovat uz u seba a k tebe sa nic nedostane;o).