Date: Wed, 03 Apr 2002 08:43:11 +0200 From: Lennart Sorth <none@Lennart.Sorth--uni-c.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Sikkerhed omkring ICMP.
Hroi Sigurdsson wrote:
> Jeg synes nu godt man kan tillade ICMP echo/reply samt andre nyttige
> varianter hvis de er rettet mod ellers offentligt tilgængelige nodes.
men helst stateful - "accepter kun reply hvis du har sendt en request"
De første DDos (TFN/Trinoo) benyttede feks uopfordrede ICMP Echo Reply
pakker til deres kommunikation, og det løb durk igennem mange firewalls.
-- Lennart.Sorth@Uni-C.dk DTU bygn 304 2800 Lyngby
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET